Anti-DDoS Proxy のパケットキャプチャ機能を使用して、パケットとセッションの詳細をキャプチャし、その詳細に基づいて攻撃の分析や問題のトラブルシューティングを行うことができます。手動パケットキャプチャタスクを作成して、すぐにパケットをキャプチャできます。パケットがキャプチャされると、パケットキャプチャ (PCAP) ファイルが生成されます。このファイルを分析して、軽減ポリシーを設定できます。このトピックでは、パケットキャプチャタスクの作成方法について説明します。
パケットキャプチャの範囲
パケットキャプチャの範囲は、クライアントと Anti-DDoS Proxy 間のトラフィックです。Anti-DDoS Proxy とオリジンサーバー間のトラフィックは除外されます。クライアントが Alibaba Cloud のリソースである場合、クライアントと Anti-DDoS Proxy 間のトラフィックは除外されます。
Anti-DDoS Proxy (中国本土): すべてのインスタンスがパケットキャプチャ機能をサポートしています。Anti-DDoS Proxy (中国本土) は、中国本土の各スクラビングセンターからパケットをキャプチャします。
説明Shenzhen Telecom の場合、パケットキャプチャデータはスクラビング後のデータであり、スクラビング前のデータは含まれません。
Anti-DDoS Proxy (中国本土以外):
Insurance および Unlimited 緩和プランのインスタンス: Anti-DDoS Proxy (中国本土以外) は、中国本土以外のスクラビングセンターからパケットをキャプチャします。
MCA: パケットキャプチャエリアは香港リージョンでのみ利用可能です。
Sec-MCA: パケットキャプチャは中国 (香港) リージョンでのみサポートされています。アップストリームキャリアの緩和サービスによってスクラビングされたトラフィックのみを表示できます。
使用上の注意
サンプリング比率: デフォルトでは、サンプリング比率は 1:1 です。トラフィック量が少ないほど、収集精度は高くなります。トラフィック量が非常に大きい場合、パケットサンプリングが実装されます。トラフィック量が多いほど、サンプリング比率は高くなります。
パケットサイズの制限: 中国本土のリージョンでキャプチャできる各パケットのサイズは 300 MB を超えることはできません。中国本土以外のリージョンでは、キャプチャできる各パケットのサイズは 100 MB を超えることはできません。そうでない場合、パケットキャプチャタスクは停止し、パケットキャプチャファイルが生成されます。
パケットキャプチャタスク数の制限: 各 Alibaba Cloud アカウントは、暦月あたり最大 50 個のパケットキャプチャタスクを作成できます。
パケットキャプチャファイル数の制限: 各 Alibaba Cloud アカウントは、最大 20 個のパケットキャプチャファイルを保持できます。制限を超えた場合は、既存のパケットキャプチャファイルを削除する必要があります。
ファイルの保存期間: パケットキャプチャファイルは最大 30 日間保持できます。ファイルは 30 日後に自動的に削除されます。
Anti-DDoS Proxy インスタンスが有効期限切れになるシナリオ: Anti-DDoS Proxy インスタンスが有効期限切れになると、パケットキャプチャタスクは [無効] とマークされます。リリースされたインスタンスはパケットキャプチャをサポートしません。
クロスボーダーパケットキャプチャシナリオ: 中国本土以外に存在するクライアントが Anti-DDoS Proxy (中国本土) にアクセスする場合、または中国本土に存在するクライアントが Anti-DDoS Proxy (中国本土以外) にアクセスする場合、パケットキャプチャが失敗することがあります。
パケットキャプチャタスクの作成
パケットキャプチャ機能を有効にします。
[キャプチャされたパケットの分析] ページに初めてアクセスするときは、[承認] をクリックして、Anti-DDoS Proxy が Object Storage Service (OSS) の共有リソースプールにパケットキャプチャファイルを保存することを承認します。
パケットキャプチャタスクを作成します。
[パケットキャプチャタスク] タブで、[パケットキャプチャタスクの作成] をクリックします。
説明一度に実行できる手動パケットキャプチャタスクは 1 つだけです。
パラメーター
説明
タスクタイプ
手動パケットキャプチャ: パケットキャプチャタスクが作成されると、Anti-DDoS Proxy はパケットのキャプチャを開始します。
プロトコルタイプ
有効な値: TCP、UDP、ICMP、および ALL。デフォルト値: ALL。
宛先 IP アドレス
Anti-DDoS Proxy インスタンスの IP アドレス。
Sec-CMA 緩和プランのインスタンスは、パケットキャプチャ機能をサポートしていません。Sec-CMA 緩和プランのインスタンスの IP アドレスは選択できません。
宛先ポート
有効な値: 0~65535。値 0 はすべてのポートを指定します。
ソース IP アドレス
IP アドレスとサブネットマスクがサポートされています。アスタリスク (*) は、すべてのソース IP アドレスを示します。
ソースポート
有効な値: 0~65535。値 0 はすべてのポートを指定します。
パケットキャプチャ期間
有効な値: 5~60。単位: 秒。
パケットキャプチャ方向
双方向: クライアントと Anti-DDoS Proxy 間のすべてのリクエスト。
アウトバウンド: Anti-DDoS Proxy がクライアントに送信するリクエスト。
インバウンド: クライアントが Anti-DDoS Proxy に送信するリクエスト。
パケットキャプチャタスクリストで、管理するパケットキャプチャタスクを見つけ、操作 列の [パケットキャプチャファイル] をクリックして、ファイルをダウンロードまたは削除します。
説明Anti-DDoS Proxy (中国本土) インスタンス用に作成された各タスクは、1 つのパケットキャプチャファイルを生成します。Anti-DDoS Proxy (中国本土以外) インスタンス用に作成されたパケットキャプチャタスクが発行されると、Anti-DDoS Proxy (中国本土以外) は各スクラビングセンターにデータを保存します。Anti-DDoS Proxy (中国本土以外) インスタンス用に作成された各タスクは、9 つのパケットキャプチャファイルを生成します。ファイル名に基づいて、さまざまなリージョンのデータを識別できます。パケットキャプチャファイルをダウンロードするときに、パケットキャプチャ中にリージョンにデータが存在しない場合、そのリージョンでダウンロードできるパケットキャプチャファイルはありません。パケットキャプチャファイルをダウンロードすると、データはスクラビングセンターから取得されます。これにより、クロスボーダーデータ伝送の遅延が発生し、ファイルのダウンロード時間が長くなる可能性があります。
オプション。 [再発行] をクリックして、別のパケットキャプチャタスクを作成します。