Anti-DDoS Native は CloudMonitor と統合されており、アセットのトラフィック、ブラックホールフィルタリングイベント、スクラビングイベントに関するアラート通知を送信します。これにより、異常を迅速に検出し、応答時間を短縮し、サービスを復旧させることができます。このトピックでは、CloudMonitor のアラート通知を設定する方法について説明します。
サポートされるアラートタイプ
-
IP トラフィックアラート:アセットのインバウンドおよびアウトバウンドトラフィックに対してアラートを作成します。トラフィックは、ビット/秒 (bps) およびパケット/秒 (pps) で測定されます。
-
DDoS ブラックホールフィルタリングイベントのアラート:Anti-DDoS Native からのブラックホールフィルタリングイベントの開始と終了に対してアラートを作成します。
-
DDoS スクラビングイベントのアラート:Anti-DDoS Native からのスクラビングイベントの開始と終了に対してアラートを作成します。
CloudMonitor アラートの設定
トラフィックセキュリティコンソールにログインし、左側のナビゲーションウィンドウで [DDoS] を選択します。
左側のナビゲーションウィンドウで、 を選択します。
-
CloudMonitor アラート ページで、連動の設定 列の CloudMonitor 通知 をクリックして CloudMonitor コンソールを開きます。
-
CloudMonitor コンソールで、アラート連絡先とアラートグループを設定します。
説明アラート通知はアラートグループにのみ送信できます。すでに作成済みの場合は、このステップをスキップしてください。
-
左側のナビゲーションウィンドウで、 を選択します。
-
アラーム送信先 タブで、送信先を作成 をクリックします。アラーム送信先の設定 パネルで、連絡先情報を入力し、スライダー認証を完了し、その後に OK をクリックします。
-
アラーム送信先グループ タブで、送信先グループを作成 をクリックします。送信先グループを作成 パネルで、必須情報を入力して連絡先を選択し、OK をクリックします。
-
-
アラート通知を作成します。
-
IP トラフィックアラート
-
左側のナビゲーションウィンドウで、を選択し、アラームルールを作成をクリックします。
-
アラームルールを作成 タブで、パラメーターを設定します。
-
プロダクト: Anti-DDoS Origin を選択します。
-
ルールの内容: ルールの追加 をクリックします。 パネルで、次のパラメーターを設定し、確定 をクリックします。
パラメーター
説明
アラームルール名
ルールの名前を入力します。
インジケータータイプ
-
シンプルインジケーター:メトリックを選択し、そのしきい値とアラートレベルを設定します。
-
組み合わせインジケータ:アラートレベルを選択し、2 つ以上のメトリックを使用してアラート条件を定義します。
説明複数メトリックのアラートルールでは、ターゲットリソースが、含まれるすべてのメトリックのデータを報告する必要があります。たとえば、ルールにパブリックネットワークのメトリックが含まれているが、ECS インスタンスにパブリック IP アドレスがない場合、アラートはトリガーされません。
-
式:アラートレベルを選択し、アラート式を定義します。
-
インテリジェントしきい値:スマートしきい値の詳細については、「概要」 | 「スマートしきい値アラートルールの作成」をご参照ください。
モニタリングメトリック
インジケータータイプ を シンプルインジケーター または 組み合わせインジケータ に設定した場合、モニタリングメトリック を指定する必要があります。
アラートのしきい値は、通常のトラフィック量の 1.5 倍に設定します。たとえば、通常のインバウンドトラフィックレートが 200 Mbps の場合、インバウンドトラフィックレートが 3 回連続した検出サイクルで 300 Mbps を超えた場合にトリガーされるアラートを設定できます。
次のメトリックに対してアラートを作成できます:
-
PacketRateIn
-
PacketRateOut
-
TrafficRateIn
-
TrafficRateOut
アラートを受信したら、保護ログ ページに移動し、サービスデータを分析して攻撃が発生したかどうかを判断します。この分析に基づいて、軽減設定 ページで構成を調整できます。
-
パラメーターの詳細については、「アラートルールの作成」をご参照ください。
-
-
-
DDoS ブラックホールフィルタリングイベントのアラートと DDoS スクラビングイベントのアラート
-
ページで、アラートルールとして保存 をクリックします。
-
イベントトリガーアラートルールの作成/変更 ページで、アラートルールを設定します。
-
製品タイプ:Anti-DDoS Origin を選択します。
-
イベントタイプ: DDoS 攻撃を選択します。
-
イベントレベル: 通知を受信するイベントレベルを選択します。すべての DDoS アラートイベントは CRITICAL レベルです。厳重 のみ選択できます。
-
イベント名: 使用可能な値は ddosbgp_event_blackhole と ddosbgp_event_clean です。
パラメーターの詳細については、「システムイベントでトリガーされるアラートルールを管理する (旧)」をご参照ください。アラートを受信したら、保護ログ および アタック分析 ページに移動してサービスデータを分析し、攻撃が発生したかどうかを判断します。この分析に基づいて、軽減設定 ページで構成を調整できます。
-
-
-
関連ドキュメント
-
Anti-DDoS Native で保護されているアセットのブラックホールフィルタリングを解除するには、「ブラックホールの解除」をご参照ください。
-
軽減ポリシーを設定するには、「緩和設定」をご参照ください。