すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:統計レポート

    ドキュメントセンター

    Anti-DDoS:統計レポート

    最終更新日:Dec 06, 2025

    このトピックでは、前年の Anti-DDoS Origin の攻撃防御レポートを表示する方法について説明します。

    レポートの統計

    • タイムスタンプ範囲

      • Anti-DDoS Origin (Non-Global):2024 年 8 月 8 日以降のデータをクエリできます。

      • Anti-DDoS Origin (Global):2025 年 9 月 17 日以降のデータをクエリできます。

    • データ精度:攻撃分析はデータサンプリングに基づいているため、統計的誤差が生じる可能性があります。

    統計レポートの表示とダウンロード

    1. トラフィックセキュリティコンソールの [統計レポート] ページに移動します。

    2. Anti-DDoS Origin を選択し、インスタンス、リージョン、タイムスタンプ範囲を設定してから、image アイコンをクリックします。image

      説明

      特定のリージョンで 1 つ以上のインスタンスを選択できます。すべてのリージョンにまたがってすべてのインスタンスを選択することはできません。

    3. 右上隅にある [レポートのエクスポート] をクリックして、レポートをイメージまたは PDF フォーマットでエクスポートします。

    メトリックの説明

    全体的な運用メトリック

    メトリック

    説明

    データメトリクス

    • 一回攻撃イベントのトラフィックピーク:選択したタイムスタンプ範囲内の単一攻撃イベントにおける、bit/s 単位のピークインバウンドトラフィック。これには攻撃トラフィックとサービストラフィックの両方が含まれます。

    • 一回攻撃イベントのパケットピーク:選択したタイムスタンプ範囲内の単一攻撃イベントにおける、1 秒あたりのパケット数 (pps) 単位のピークインバウンドトラフィック。これには攻撃トラフィックとサービストラフィックの両方が含まれます。

    • ブラックホールイベント:選択したタイムスタンプ範囲内での、選択したインスタンスに対するブラックホールフィルタリングイベントの総数。

    • ブラックホール期間:選択したタイムスタンプ範囲内での、選択したインスタンスに対するすべてのブラックホールフィルタリングイベントの合計期間。

    • Anti-DDoS Origin のハイパーケア継続期間:選択したインスタンスの稼働時間。複数のインスタンスが選択されている場合は、最も長い稼働時間が表示されます。

    スクラビングイベント

    選択したタイムスタンプ範囲内での、選択したインスタンスに対するスクラビングイベントの総数とタイプ分布。これにはブラックホールフィルタリングイベントは含まれません。

    保護されたアセットの数

    保護対象資産 (IP アドレス) の数。このデータは選択した時間範囲とは無関係で、前日 (T-1) のリアルタイムデータを表示します。

    トラフィックメトリック

    メトリック

    説明

    BPS トラフィックトレンドチャート

    • インバウンドトラフィック (TOTAL):bit/s 単位のすべてのインバウンドトラフィック。これには通常のサービストラフィックと攻撃トラフィックの両方が含まれます。

    • アウトバウンドサービストラフィック:bit/s 単位の通常のアウトバウンドサービストラフィック。

    ネットワーク層攻撃元トップ 5 の分布

    送信元 IP アドレスからのリクエスト数に基づいてランク付けされた、攻撃の送信元リージョン トップ 5。

    • 中国:統計は省ごとにグループ化されます。

    • 国際地域:統計は国ごとにグループ化されます。

    統計ロジック:

    1. 各攻撃イベントについて、システムは各送信元リージョン (省または国) からのリクエストの割合を計算します。

    2. システムはすべてのイベントにわたってこれらの割合をランク付けし、トップ 5 を見つけます。

      • 各省または国からは最大値のみが取得されます。

      • 最終的なリストには、5 つの一意のリージョンが含まれます。

    攻撃の分布

    メトリック

    説明

    攻撃タイプの分布

    各攻撃タイプの発生数に基づいて計算された攻撃の分布。これにはブラックホールフィルタリングイベントは含まれません。

    Top 10 攻撃元の ISP 分布

    攻撃イベントにおけるオリジンリクエスト数に基づいた、攻撃元のグローバルインターネットサービスプロバイダー (ISP) の分布率。攻撃イベントには、スクラビングイベントとブラックホールフィルタリングイベントの両方が含まれます。

    大規模なトラフィック攻撃のピーク値の分布

    異なるピーク攻撃スループット範囲に対応するイベントの数。これにはブラックホールフィルタリングイベントは含まれません。

    範囲は、0 Gbit/s ~ 30 Gbit/s、30 Gbit/s ~ 100 Gbit/s、100 Gbit/s ~ 300 Gbit/s、300 Gbit/s ~ 600 Gbit/s、および 600 Gbit/s 超です。

    攻撃持続期間の分布

    異なる攻撃継続時間範囲に対応するイベントの数。これにはブラックホールフィルタリングイベントは含まれません。

    範囲は、0 ~ 30 分、30 ~ 60 分、1 ~ 3 時間、3 ~ 12 時間、および 12 時間超です。

    攻撃ランキングメトリック

    メトリック

    説明

    攻撃ピーク値トップ 20 の送信元 IP アドレス

    このメトリックは、ピーク攻撃スループットが最も高い上位 20 の送信元 IP アドレスを表示します。ランキングは次のロジックによって決定されます:

    1. 単一の攻撃イベントについて、システムはサンプリングされたトラフィックを使用して、破棄されたリクエスト数によって送信元 IP アドレスをランク付けします。

    2. 次に、システムは複数の攻撃イベントにわたって破棄されたリクエスト数を比較して、上位 20 の送信元 IP アドレスを選択します。各 IP アドレスについては、最も高いカウントのみが使用され、最大で 20 の一意の送信元 IP アドレスが保持されます。

    攻撃ピーク値トップ 10 の送信先 IP アドレス

    このメトリックは、ピーク攻撃スループットが最も高い上位 10 の宛先 IP アドレスを表示します。ランキングは次のロジックによって決定されます:

    1. 単一の攻撃イベントについて、システムはサンプリングされたトラフィックを使用して、bit/s 単位のピークインバウンドトラフィックによって宛先 IP アドレスをランク付けします。

    2. 次に、システムは複数の攻撃イベントにわたって bit/s 単位のピークトラフィックを比較して、上位 10 の宛先 IP アドレスを選択します。各 IP アドレスについては、最も高いピークトラフィック値のみが使用され、最大で 10 の一意の宛先 IP アドレスが保持されます。

    保護メトリック

    攻撃別の宛先ポート トップ 10

    攻撃別の宛先ポート トップ 10 は、次のようにランク付けされます:

    1. 単一の攻撃イベントについて、システムはサンプリングされたトラフィックを使用して、破棄されたリクエスト数によって宛先 (IP アドレスとポート) をランク付けします。

    2. 次に、システムは複数の攻撃イベントにわたって破棄されたリクエスト数を比較して、上位 10 の宛先を選択します。各宛先については、最も高いカウントのみが使用され、最大で 10 の一意の宛先が保持されます。

    攻撃イベント

    このセクションでは、指定したタイムスタンプ範囲内で選択したインスタンスのすべての攻撃イベントを一覧表示します。イベントの [操作] 列にある 詳細を見る をクリックすると、アタック分析 ページに移動して詳細を確認できます。

    関連ドキュメント

    Anti-DDoS Pro および Anti-DDoS Premium のレポートメトリックの詳細については、「統計レポート (Anti-DDoS Pro および Anti-DDoS Premium)」をご参照ください。