Anti-DDoS Proxyの年次報告書を見る - Anti-DDoS - Alibaba Cloud ドキュメントセンター

このトピックでは、過去1年間のAnti-DDoS Proxy (中国本土) の攻撃保護レポートを表示する方法について説明します。

レポートの説明

制限: 8月8日2024以降に生成されたデータのみを統計レポートで表示できます。
サポートされているインスタンス: レポートには、Anti-DDoS Proxy (Chinese Mainland) インスタンスのデータが含まれます。
サンプリングノート: 攻撃分析データにはサンプルデータが含まれているため、統計的バイアスが発生する可能性があります。

レポートの表示とダウンロード

[Traffic Securityコンソール] にログインし、[満足レポート] ページを開きます。
[Anti-DDoS Proxy (Chinese Mainland)] を選択し、インスタンス、ドメイン名、および時間範囲を指定して、アイコンをクリックします。
重要
インスタンスとドメイン名の異なる設定は、異なる統計に対応します。
- すべてのインスタンス + すべてのドメイン名: アクセスしたすべてのサービスのネットワーク層とアプリケーション層の両方のトラフィック統計を照会します。
- すべてのインスタンスまたは指定されたインスタンス + 空のドメイン名: インスタンスのネットワーク層トラフィック統計を照会します。
- 空のインスタンス + すべてのドメイン名または指定されたドメイン名: 指定されたドメイン名のアプリケーションレイヤトラフィック統計を照会します。
- サポートされていません: 空のインスタンス + 空のドメイン名。
- サポートされていません: 部分インスタンス + 部分ドメイン名。
右上隅の [レポートのエクスポート] をクリックして、画像またはPDF形式のレポートをダウンロードします。

メトリクスの説明

全体的な操作のメトリック

メトリクス	説明
データメトリクス	一回攻撃イベントのトラフィックピーク: すべてのネットワーク層攻撃イベントを比較したときの単一攻撃イベントのピークインバウンドトラフィック (ビット /秒) 。ピークインバウンドトラフィックには、攻撃トラフィックとサービストラフィックの両方が含まれます。一回攻撃イベントのリクエストピーク: このメトリックは、クエリ条件にドメイン名が含まれている場合にのみ表示されます。すべてのアプリケーション層の攻撃イベントを比較したときの、単一の攻撃イベントの1秒あたりのピーククエリ (QPS) を指します。一回攻撃イベントのパケットピーク: すべてのネットワーク層攻撃イベントを比較したときの単一攻撃イベントのピークインバウンドトラフィック (パケット /秒) 。ピークインバウンドトラフィックには、攻撃トラフィックとサービストラフィックの両方が含まれます。ブラックホールイベント: このメトリックは、クエリ条件にインスタンスが含まれている場合にのみ表示されます。これは、選択したインスタンスのクエリ時間範囲内で発生するブラックホールフィルタリングイベントの数を指します。ブラックホール期間: このメトリックは、クエリ条件にインスタンスが含まれている場合にのみ表示されます。選択したインスタンスのクエリ時間内に発生したすべてのブラックホールイベントの合計期間を指します。 Anti-DDoS Pro ハイパーケア継続期間: 現在有効なインスタンスの寿命。複数のインスタンスが選択されている場合、最も長い寿命が表示されます。
スクラビングイベント	このメトリックは、トラフィックスクラビングイベントの総数とタイプ分布を指します。タイプには、ボリューム、接続フラッド、webリソース枯渇攻撃が含まれ、ブラックホールフィルタリングイベントは除外されます。表示されるデータは、クエリ条件によって異なります。クエリ条件にインスタンスのみが含まれる場合、ボリューム攻撃と接続フラッド攻撃のデータが表示されます。クエリ条件にドメイン名のみが含まれる場合、webリソース枯渇攻撃のデータが表示されます。クエリ条件にインスタンスとドメイン名の両方が含まれる場合、ボリューム、接続フラッド、およびwebリソース枯渇攻撃のデータが表示されます。
保護されたアセットの数	このメトリックは、保護された資産の総数を指します。このデータは、検索時間とは無関係であり、前日 (T-1) のリアルタイム情報を反映する。 IP: ポート転送に対応する配信元IPアドレスの数。ドメイン名: Anti-DDoS Proxyによって保護されているドメイン名の数。

トラフィックメトリック

メトリクス	説明
BPS トラフィックトレンドチャート	合計インバウンドトラフィック: クライアントからAnti-DDoS Proxyへのすべてのトラフィック (ビット /秒) (サービスと攻撃の両方のトラフィックを含む) 。インバウンド: Anti-DDoSプロキシからオリジンサーバーへのサービストラフィック (ビット /秒) 。送信: 配信元サーバーからAnti-DDoSプロキシへのサービストラフィック (ビット /秒) 。説明クエリ条件にドメイン名のみが含まれる場合、データは再生負荷統計を表します。クエリ条件にインスタンスが含まれる場合、ネットワーク層トラフィック統計が使用されます。ネットワーク層トラフィック統計とペイロードトラフィック統計との間には違いがあることに留意されたい。
QPS リクエストトレンドチャート	このメトリックは、クエリ条件にドメイン名が含まれている場合にのみ表示されます。 QPSの最大インバウンドトラフィック: 攻撃QPSとクリーンQPSを含む、クライアントからAnti-DDoSプロキシへのQPS。 Back-to-origin QPS: Anti-DDoSプロキシからオリジンサーバーへのQPS。
ネットワーク層攻撃元トップ 5 の分布	このメトリックは、クエリ条件にインスタンスが含まれている場合にのみ表示されます。上位5つのソースリージョンは、すべての攻撃者IPアドレスからのリクエスト数に基づいてランク付けされます。中国: 地域は州ごとに分類されています。国際地域: 地域は国ごとに分類されます。統計ロジック: 攻撃者のIPアドレスからのリクエストと、1つの州または国内の1回の攻撃イベントでのリクエストの合計数の比率を計算します。比率をランク付けし、トップ5を選択します。州または国ごとに、最大の比率のみを保持します。 5つの異なる州または国からのデータを保持します。
アプリケーション層攻撃元トップ 5 の分布	このメトリックは、クエリ条件にドメイン名が含まれている場合にのみ表示されます。上位5つのソースリージョンは、QPSのすべての攻撃者IPアドレスからのリクエスト数に基づいてランク付けされます。中国: 地域は州ごとに分類されています。国際地域: 地域は国ごとに分類されます。統計ロジック: 1つの地域または国内の1回の攻撃イベントで、攻撃者のIPアドレスからのリクエスト数を計算します。数字をランク付けし、トップ5を選択します。上位5つのデータのQPSを取得します。 1つの州または国内では、最大のデータのみが取得されます。 5つの異なる州または国からのデータが保持されます。

攻撃の配布

メトリクス	説明
攻撃タイプの分布	ボリューム攻撃、接続フラッド攻撃、およびwebリソース枯渇攻撃を含む攻撃タイプの数に基づいて攻撃タイプの分布を計算し、ブラックホールフィルタリングイベントを除外します。
Top 10 攻撃元の ISP 分布	トラフィックスクラビングイベントやブラックホールフィルタリングイベントなどの攻撃イベントにおける攻撃元からのリクエスト数に基づいて、グローバル攻撃元のインターネットサービスプロバイダー (ISP) の分布を計算します。
大規模なトラフィック攻撃のピーク値の分布	さまざまなピーク攻撃スループット範囲にわたるイベント数を計算します。ブラックホールフィルタリングイベントは除外されます。範囲は、0〜30G、30〜100G、100〜300G、300〜600G、および600以上である。
攻撃持続期間の分布	さまざまな攻撃期間のイベント数を計算します。ボリューム、接続フラッド、およびwebリソース枯渇イベントが含まれ、ブラックホールフィルタリングイベントは除外されます。範囲は、0〜30分、30〜60分、1〜3時間、3〜12時間、および12時間超である。

攻撃ランキング指標

メトリクス	説明
攻撃ピーク値トップ 20 の送信元 IP アドレス	このメトリックは、クエリ条件にインスタンスが含まれている場合にのみ表示されます。このメトリックは、トップ20のピーク攻撃スループットを生成するソースIPアドレスを表示します。次の統計ロジックが使用されます。サンプルトラフィックを使用して、1回の攻撃イベントで攻撃者のIPアドレスから破棄されたリクエストの数をランク付けします。複数の攻撃イベントで破棄されたリクエストの数をランク付けします。最大のリクエスト番号に基づいて、上位20個のソースIPアドレスを選択します。ソースIPアドレスごとに、最大のリクエスト番号を1つだけ保持します。結果を最大20個の異なる送信元IPアドレスに制限します。
攻撃ピーク値トップ 10 の送信先 IP アドレス	このメトリックは、クエリ条件にインスタンスが含まれている場合にのみ表示されます。このメトリックは、ピーク攻撃スループットがトップ10に達した宛先IPアドレスを表示します。次の統計ロジックが使用されます。サンプリングされたトラフィックを使用して、1回の攻撃イベントで宛先IPアドレスのピーク受信トラフィック (ビット /秒) をランク付けします。複数の攻撃イベントでピークのインバウンドトラフィック (ビット /秒) をランク付けします。最大ピークのインバウンドトラフィックに基づいて、上位10個の宛先IPアドレスを選択します。宛先IPアドレスごとに、最大ピークの単一のインバウンドトラフィックのみを保持します。結果を最大10個の個別の宛先IPアドレスに制限します。
攻撃ピーク値トップ 10 の送信先ドメイン	このメトリックは、クエリ条件にドメイン名が含まれている場合にのみ表示されます。このメトリックには、最大攻撃スループットが上位10になる宛先ドメイン名が表示されます。次の統計ロジックが使用されます。単一の攻撃イベントのサンプリングされたトラフィックを使用して、宛先ドメイン名のピークQPSをランク付けします。複数の攻撃イベントにわたってピークQPSをランク付けします。最大ピークQPSに基づいて上位10個の宛先ドメイン名を選択します。宛先ドメイン名ごとに、単一の最高ピークQPSのみを保持します。結果を最大10個の個別の宛先ドメイン名に制限します。

保護メトリック

メトリクス

説明

攻撃による攻撃ターゲットポートトップ 10 の分布

このメトリックは、クエリ条件にインスタンスが含まれている場合にのみ表示されます。

次の統計ロジックを使用して、攻撃ターゲットポートトップ 10 の分布を決定します。

単一の攻撃イベントのサンプリングされたトラフィックを使用して、破棄されたリクエストの数を宛先ポート (IPアドレスとポート) に基づいてランク付けします。
複数の攻撃イベントで破棄されたリクエストの数をランク付けします。
破棄されるリクエストの数が最も多い上位10個の宛先ポートを選択します。
宛先ポートごとに、破棄される要求の最大数のみを保持します。
結果を最大10個の個別の宛先ポートに制限します。

アプリケーション層保護モジュールのフィルタリング分布

このメトリックは、クエリ条件にドメイン名が含まれている場合にのみ表示されます。アプリケーション層の攻撃を除外する保護ポリシーが表示されます。

攻撃イベント

選択したインスタンスまたはドメイン名のクエリ時間内のすべての攻撃イベントが一覧表示されます。 [攻撃分析] ページに移動して、イベントの詳細を表示できます。

Anti-DDoS:統計レポート (Anti-DDoSプロキシ)