このトピックでは、Anti-DDoS Proxy にドメイン名を追加した後、Anti-DDoS Proxy コンソールでインスタンスとドメイン名のサービスデータと DDoS 攻撃の詳細を表示する方法について説明します。これにより、アセットに関する保護情報を把握し、DDoS 緩和ポリシーをタイムリーに調整できます。
概要
Anti-DDoS Proxy では、過去 30 日以内のデータを表示できます。トラフィックフロー図 セキュリティ概要 ページの右上隅にあるをクリックして、Anti-DDoS Proxy のトラフィック関連の概念を確認できます。
前提条件
Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外) インスタンスが購入されていること。詳細については、「Anti-DDoS Proxy インスタンスを購入する」をご参照ください。
Web サイト サービスまたは Web サイト以外のサービスが Anti-DDoS Proxy に追加されます。詳細については、「Web サイトを追加する」または「転送ルールを管理する」をご参照ください。
インスタンスごとのセキュリティ概要
Anti-DDoS Proxy は、インスタンスごとにサービスと DDoS 攻撃の詳細に関する情報を表示します。
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、セキュリティ概要 をクリックします。セキュリティ概要 ページの インスタンス タブで、以下の情報を表示します。
セクション
説明
セクション
説明
帯域幅 (前の図の 1 でマーク)
Anti-DDoS Proxy (中国本土) は、帯域幅 トレンドチャートを提供し、bps または pps 別のトラフィック情報を表示します。特定の期間内のインスタンスのインバウンド、アウトバウンド、攻撃、およびレート制限トラフィックのトレンドを表示できます。
Anti-DDoS Proxy (中国本土以外) は、帯域幅のトレンドを表示する 概要 タブ、インバウンドトラフィックの分布を表示する インバウンド配信 タブ、およびアウトバウンドトラフィックの分布を表示する アウトバウンド配信 タブを提供します。
接続 (前の図の 2 でマーク)
同時接続: クライアントとインスタンス間で確立されている同時 TCP 接続の総数。
アクティブ: 確立済み状態の TCP 接続の数。
非アクティブ: 確立済み状態以外のすべての状態の TCP 接続の数。
新しい接続: 1 秒あたりにクライアントとインスタンス間で確立される新規 TCP 接続の数。
攻撃イベント、仕様超過アラート、および 目的速度制限イベント (前の図の 3 でマーク)
攻撃イベント
IP アドレスまたはポートにポインターを移動すると、攻撃ターゲット、攻撃タイプ、ピーク攻撃トラフィック、保護効果など、攻撃の詳細を表示できます。
仕様超過アラート
クリーン帯域幅、新規接続数、同時接続数など、以下のイベントタイプのアラートがサポートされています。イベントタイプに対応する購入済み仕様を超えた場合、このイベントタイプのアラートが生成されます。この場合、ビジネスには影響はなく、仕様のアップグレードが推奨されます。詳細については、「インスタンスをアップグレードする」をご参照ください。
アラートの ステータス 列にある 詳細 をクリックすると、システムログ ページに移動してアラートの詳細を表示できます。
上限超過アラートは、毎週月曜日の 10:00 (UTC + 08:00) に更新されます。更新後、前日に生成されたアラートが表示されます。内部メッセージ、ショートメッセージ、メールなどの通知方法を設定している場合は、毎週月曜日の 10:00 (UTC + 08:00) に通知が届きます。通知には、前日に生成されたアラートが含まれています。
目的速度制限イベント
新規接続数、同時接続数、またはサービス帯域幅がインスタンスの仕様を超えると、レート制限がトリガーされ、宛先レート制限イベントが生成されます。この場合、ビジネスに影響が出ます。
サービストラフィックによってレート制限がトリガーされた場合は、できるだけ早くインスタンスの仕様をアップグレードすることをお勧めします。詳細については、「インスタンスをアップグレードする」をご参照ください。
DDoS 攻撃によってレート制限がトリガーされた場合は、できるだけ早く緩和ポリシーを調整することをお勧めします。詳細については、「IP アドレスのブラックリストとホワイトリストを設定する」をご参照ください。
イベントの ステータス 列にある 詳細 をクリックすると、システムログ ページに移動してイベントの詳細を表示できます。
ソースリージョン および ソースサービスプロバイダー (前の図の 4 でマーク)
ソースリージョン: サービストラフィックが送信される送信元ロケーションの分布。
ソースサービスプロバイダー: サービストラフィックが送信されるインターネットサービスプロバイダー (ISP) の分布。
ドメイン名ごとのセキュリティ概要
Anti-DDoS Proxy は、ドメイン名ごとにサービスに関する情報と DDoS 攻撃イベントの詳細を表示します。
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、セキュリティ概要 をクリックします。セキュリティ概要 ページの ドメイン名 タブで、以下の情報を表示します。
インスタンスごとの合計 QPS
すべてのドメイン ドロップダウンリストで、インスタンスの合計 QPS タブをクリックし、必要な排他的 IP アドレスを選択して、確定 をクリックします。
セクション
説明
セクション
説明
リクエスト数 (前の図の 1 でマーク)
インスタンスごとに、クエリ/秒 (QPS) のトレンドが表示されます。表示される時間の粒度は、指定された期間によって異なります。
応答コードとリクエスト数 (前の図の 2 でマーク)
インスタンスごとにステータスコードが表示されます。ステータスコードの数は、表示されている時間の粒度内で累積されます。以下は、ステータスコードの説明です。
2XX: リクエストはサーバーによって正常に受信、理解、および承認されました。
2XX ステータスコードの統計には、200 ステータスコードの統計が含まれます。
3XX: リクエストを完了するには、クライアントが追加の操作を実行する必要があります。ほとんどの場合、3XX ステータスコードはリダイレクトを示します。
4XX: クライアントに障害が発生している可能性があり、サーバーの処理が中断されます。
5XX: サーバーがリクエストを処理しているときにエラーまたは例外が発生しました。
ドメインごとの QPS
すべてのドメイン ドロップダウンリストで、詳細ドメイン QPS タブをクリックし、必要なドメイン名を選択して、確定 をクリックします。
セクション
説明
セクション
説明
リクエスト数 (前の図の 1 でマーク)
ドメイン名ごとに QPS トレンドが表示されます。表示される時間の粒度は、指定された期間によって異なります。
[帯域幅] (前の図の 2 でマーク)
このセクションには、ドメイン名のアウトバウンドとインバウンドのピーク帯域幅のトレンドチャートが表示されます。
ペイロードフィールドのみがカウントされるため、インスタンスレベルの BPS トレンドチャートと異なる場合があります。
応答コードとリクエスト数 (前の図の 3 でマーク)
ステータスコードは、Anti-DDoS Proxy ステータスコードとオリジンサーバーのステータスコードに分類されます。特定の期間内に特定のステータスコードを持つリクエストの累積数のトレンドチャート。以下は、ステータスコードの説明です。
2XX: リクエストはサーバーによって正常に受信、理解、および承認されました。
2XX は、200 から 299 までの HTTP ステータスコードのクラスを示します。
200: リクエストは成功しました。
3XX: リクエストを完了するには、クライアントが追加の操作を実行する必要があります。ほとんどの場合、3XX ステータスコードはリダイレクトを示します。
4XX: クライアントに障害が発生している可能性があり、サーバーの処理が中断されます。
4XX は、400 から 499 までの HTTP ステータスコードのクラスを示します。
403: サーバーはクライアントからのリクエストを理解していますが、承認を拒否します。
404: サーバーは、クライアントがリクエストしたリソースを見つけることができません。
405: サーバーはクライアントからのリクエストパスを認識しますが、使用されている HTTP メソッド (GET、POST、PUT、DELETE など) はリクエストされたリソースでは許可されていません。
410: クライアントがリクエストしたリソースは、サーバーから完全に削除されました。
499: サーバーがリクエストの処理を完了する前に、クライアントが接続を閉じました。
5XX: サーバーがリクエストを処理しているときにエラーまたは例外が発生しました。
5XX は、500 から 599 までの HTTP ステータスコードのクラスを示します。
502: Anti-DDoS Proxy はリクエストをプロキシサーバーとして処理しようとしますが、アップストリームサーバーから無効な応答を受信します。
503: サーバーが過負荷になっているか、一時的なメンテナンス中で、リクエストを処理できません。
504: Anti-DDoS Proxy はリクエストをプロキシサーバーとして処理しようとしますが、アップストリームサーバーからタイムリーに応答を受信しません。
最もリクエストされた URI および 読み込みが遅い URI (前の図の 4 でマーク)
リクエスト頻度が最も高い上位 5 つの URI と、応答時間に基づく上位 5 つの URI。詳細 をクリックすると、さらにデータを表示できます。このセクションには、[URI リクエスト]、[URI 応答時間]、[ユーザーエージェント]、[リファラー]、[HTTP メソッド]、[クライアントフィンガープリント]、[HTTP/2 フィンガープリント]、[JA3 フィンガープリント]、[JA4 フィンガープリント] のタブが含まれています。詳細については、「HTTP フラッド緩和機能を設定する」をご参照ください。
URI 応答時間は、Anti-DDoS Proxy がクライアントリクエストを受信してから処理が完了して応答が返されるまでのミリ秒単位の時間です。同じ URI に複数の応答時間がある場合は、最大値が使用されます。
攻撃イベント (前の図の 5 でマーク)
このセクションには、アプリケーション層で発生するスクラビングイベントが表示されます。ドメイン名にポインターを移動すると、ドメイン名に関する情報、ピーク攻撃トラフィック、攻撃タイプなど、攻撃の詳細を表示できます。
ソースの場所 (前の図の 6 でマーク)
このセクションには、リクエストの送信元ロケーションの分布が表示されます。
キャッシュヒット率 (前の図の 7 でマーク)
静的ページのキャッシュ機能を有効にした後にのみ、キャッシュ ヒット率のトレンド チャートを表示できます。詳細については、「Anti-DDoS Lab」をご参照ください。
アラートしきい値を設定する
デフォルトでは、Anti-DDoS Proxy は、インバウンドトラフィックが 1 Gbit/s を超え、スクラブされたトラフィックが 100 Mbit/s に達した場合にのみ、攻撃イベントを生成します。このようにして、生成される攻撃イベントは少なくなります。実際のインバウンドトラフィックが上記のしきい値未満の場合、攻撃イベントは生成されません。ビジネス要件に基づいてカスタムアラートしきい値を設定することもできます。カスタムアラートしきい値は、スクラブされたトラフィックがコンソールに表示されているときに攻撃イベントが生成されない問題の解決に役立ちます。
Anti-DDoS Proxy コンソール にログインします。
上部のナビゲーションバーで、インスタンスのリージョンを選択します。
Anti-DDoS Proxy (中国本土): 中国本土 リージョンを選択します。
Anti-DDoS Proxy (中国本土以外): 中国本土以外 リージョンを選択します。
左側のナビゲーションウィンドウで、セキュリティ概要 をクリックします。セキュリティ概要 ページの右上隅にある [アラートしきい値の設定] をクリックします。[アラートしきい値の設定] パネルで、カスタムアラートしきい値を設定します。
前の図に示すように、ビジネス要件に基づいてインバウンドトラフィックを設定できます。
インバウンドしきい値パラメーターは、Anti-DDoS Proxy 内の単一 IP アドレスの合計インバウンドトラフィックを示します。
インバウンドトラフィックには、攻撃トラフィックとサービストラフィックが含まれます。
実際のインバウンドトラフィックが指定されたしきい値以上で、スクラブされたトラフィックが 100 Mbit/s を超えると、イベントが生成されます。
Anti-DDoS Proxy インスタンスが IPv4 アドレスを使用している場合にのみ、カスタムアラートしきい値を設定できます。
