Anti-DDoS Pro および Anti-DDoS Premium の年間レポートの表示 - Anti-DDoS

このトピックでは、過去 1 年間の Anti-DDoS Pro および Anti-DDoS Premium の攻撃防御レポートを表示する方法について説明します。

レポートの統計

タイムスタンプ範囲：
- Anti-DDoS Proxy (中国本土)： 2024 年 8 月 8 日以降のデータが利用可能です。
- Anti-DDoS Proxy (中国本土以外)： 2025 年 9 月 17 日以降のデータが利用可能です。
データ精度：攻撃分析はデータサンプリングに基づいています。統計結果が不正確な場合があります。

統計レポートの表示とダウンロード

Traffic Security コンソールの統計レポートページに移動します。
インスタンスタイプを選択します： Anti-DDoS Proxy (中国本土) または Anti-DDoS Proxy (中国本土以外)。
インスタンスとドメイン名を選択し、タイムスタンプ範囲を指定してから、アイコンをクリックします。
重要
インスタンスとドメイン名の構成：
- すべてのインスタンス + すべてのドメイン名：すべてのサービスのネットワーク層およびアプリケーション層のトラフィック統計を照会します。
- すべてのインスタンスまたは特定のインスタンス + ドメイン名なし：指定されたインスタンスのネットワーク層のトラフィック統計を照会します。
- インスタンスなし + すべてのドメイン名または特定のドメイン名：指定されたドメイン名のアプリケーション層のトラフィック統計を照会します。
- サポートされていません：インスタンスなし + ドメイン名なし。
- サポートされていません：一部のインスタンス + 一部のドメイン名。
右上隅にある [レポートのエクスポート] をクリックして、レポートを画像または PDF 形式でエクスポートします。

メトリックの説明

全体的な運用メトリック

メトリック	説明
データメトリクス	一回攻撃イベントのトラフィックピーク：すべてのネットワーク層の攻撃イベントを比較した場合の、単一攻撃イベントにおける bit/s 単位のピークインバウンドトラフィックです。ピークインバウンドトラフィックには、攻撃トラフィックとサービストラフィックの両方が含まれます。一回攻撃イベントのリクエストピーク：このメトリックは、クエリにドメイン名が含まれている場合にのみ表示されます。これは、すべてのアプリケーション層の攻撃イベントを比較した場合の、単一攻撃イベントにおける 1 秒あたりのクエリ数 (QPS) のピーク値です。一回攻撃イベントのパケットピーク：すべてのネットワーク層の攻撃イベントを比較した場合の、単一攻撃イベントにおける 1 秒あたりのパケット数 (pps) 単位のピークインバウンドトラフィックです。ピークインバウンドトラフィックには、攻撃トラフィックとサービストラフィックの両方が含まれます。ブラックホールイベント：このメトリックは、クエリにインスタンスが含まれている場合にのみ表示されます。これは、指定されたタイムスタンプ範囲内で選択されたインスタンスに対して発生したブラックホールフィルタリングイベントの数です。ブラックホール期間：このメトリックは、クエリにインスタンスが含まれている場合にのみ表示されます。これは、指定されたタイムスタンプ範囲内で選択されたインスタンスに対して発生したすべてのブラックホールフィルタリングイベントの合計期間です。 Anti-DDoS Pro ハイパーケア継続期間：現在アクティブなインスタンスの稼働時間です。複数のインスタンスが存在する場合、最も長い稼働時間が表示されます。
スクラビングイベント	すべてのスクラビングイベントの総数とタイプ別の分布です。タイプには、ボリューム型、コネクションフラッド、Web リソース枯渇が含まれます。ブラックホールフィルタリングイベントは含まれません。表示されるデータは、クエリオブジェクトによって異なります：クエリにインスタンスのみが含まれる場合：ボリューム型攻撃とコネクションフラッド攻撃のデータが表示されます。クエリにドメイン名のみが含まれる場合： Web リソース枯渇攻撃のデータが表示されます。クエリにインスタンスとドメイン名の両方が含まれる場合：ボリューム型、コネクションフラッド、Web リソース枯渇攻撃のデータが表示されます。
保護されたアセットの数	保護対象アセットの総数です。このデータは指定されたタイムスタンプ範囲とは無関係で、前日 (T-1) のリアルタイムデータを反映します。 IP：ポートフォワーディング用のオリジン IP アドレスの数。ドメイン名：保護されているドメイン名の数。

トラフィックメトリック

メトリック	説明
BPS トラフィックトレンドチャート	総インバウンドトラフィック：クライアントから Anti-DDoS Proxy へのすべてのトラフィック (bit/s)。これには、通常のサービストラフィックと攻撃トラフィックの両方が含まれます。インバウンドサービストラフィック： Anti-DDoS Proxy からオリジンサーバーへの通常のサービストラフィック (bit/s)。アウトバウンドサービストラフィック：オリジンサーバーから Anti-DDoS Proxy への通常のサービストラフィック (bit/s)。説明クエリにドメイン名のみが含まれる場合、このデータはペイロード統計に基づきます。クエリにインスタンスが含まれる場合、このデータはネットワーク層のトラフィック統計に基づきます。ネットワーク層のトラフィック統計とペイロードのトラフィック統計の間には差異が生じる可能性があります。
QPS リクエストトレンドチャート	このメトリックは、クエリにドメイン名が含まれている場合にのみ表示されます。最大インバウンド QPS：クライアントから Anti-DDoS Proxy への 1 秒あたりのクエリ数 (QPS)。これには、攻撃 QPS とクリーン QPS の両方が含まれます。オリジンサーバーへの QPS： Anti-DDoS Proxy からオリジンサーバーへの QPS。
ネットワーク層攻撃元トップ 5 の分布	このメトリックは、クエリにインスタンスが含まれている場合にのみ表示されます。攻撃の送信元リージョントップ 5 は、送信元 IP からのリクエスト数に基づいてランク付けされます。中国：統計は省ごとにグループ化されます。国際地域：統計は国ごとにグループ化されます。統計ロジック：単一の攻撃イベントにおいて、統計ディメンション (省または国) に基づいて、各送信元 IP からのリクエストの割合を計算します。すべての攻撃イベントで計算されたリクエストの割合をランク付けし、トップ 5 を選択します。各省または国について、最も高い値のみが保持されます。 5 つの異なる省または国のデータが保持されます。
アプリケーション層攻撃元トップ 5 の分布	このメトリックは、クエリにドメイン名が含まれている場合にのみ表示されます。攻撃の送信元リージョントップ 5 は、送信元 IP からのリクエスト数 (QPS) に基づいてランク付けされます。中国：統計は省ごとにグループ化されます。国際地域：統計は国ごとにグループ化されます。統計ロジック：単一の攻撃イベントにおいて、統計ディメンション (省または国) に基づいて、各送信元 IP からのリクエスト数を計算します。すべての攻撃イベントで計算されたリクエスト数を比較し、トップ 5 を選択します。トップ 5 に対応する QPS 値が表示されます。各省または国について、最も高い値のみが保持されます。 5 つの異なる省または国のデータが保持されます。

攻撃分布

メトリック	説明
攻撃タイプの分布	各攻撃タイプの発生回数に基づく攻撃の分布です。これには、ボリューム型、コネクションフラッド、Web リソース枯渇攻撃のサブタイプが含まれます。ブラックホールフィルタリングイベントは含まれません。
Top 10 攻撃元の ISP 分布	攻撃イベントにおける送信元 IP からのリクエスト数に基づく、攻撃元のグローバル ISP の分布です。攻撃イベントには、スクラビングイベントとブラックホールフィルタリングイベントが含まれます。
大規模なトラフィック攻撃のピーク値の分布	異なるピーク攻撃スループット範囲におけるイベント数です。ブラックホールフィルタリングイベントは含まれません。範囲は、0 Gbps から 30 Gbps、30 Gbps から 100 Gbps、100 Gbps から 300 Gbps、300 Gbps から 600 Gbps、および 600 Gbps 超です。
攻撃持続期間の分布	異なる攻撃継続時間範囲におけるイベント数です。これには、ボリューム型、コネクションフラッド、Web リソース枯渇イベントが含まれます。ブラックホールフィルタリングイベントは含まれません。範囲は、0 から 30 分、30 から 60 分、1 から 3 時間、3 から 12 時間、および 12 時間超です。

攻撃ランキングメトリック

メトリック	説明
攻撃ピーク値トップ 20 の送信元 IP アドレス	このメトリックは、クエリにインスタンスが含まれている場合にのみ表示されます。ピーク攻撃スループットが最も高い上位 20 の送信元 IP アドレスです。統計ロジックは次のとおりです：サンプリングされたトラフィックに基づいて、単一の攻撃イベントにおける送信元 IP アドレスを破棄されたリクエスト数でランク付けします。複数の攻撃イベントにわたって破棄されたリクエスト数を比較し、上位 20 の送信元 IP アドレスを選択します。各 IP アドレスについて、最も高い値のみが保持されます。最大で 20 の異なる送信元 IP アドレスが表示されます。
攻撃ピーク値トップ 10 の送信先 IP アドレス	このメトリックは、クエリにインスタンスが含まれている場合にのみ表示されます。ピーク攻撃スループットが最も高い上位 10 の宛先 IP アドレスです。統計ロジックは次のとおりです：サンプリングされたトラフィックに基づいて、単一の攻撃イベントにおける宛先 IP アドレスを bit/s 単位のピークインバウンドトラフィックでランク付けします。複数の攻撃イベントにわたって bit/s 単位のピークトラフィックを比較し、上位 10 の宛先 IP アドレスを選択します。各 IP アドレスについて、最も高いピークトラフィック値のみが保持されます。最大で 10 の異なる宛先 IP アドレスが表示されます。
攻撃ピーク値トップ 10 の送信先ドメイン	このメトリックは、クエリにドメイン名が含まれている場合にのみ表示されます。ピーク攻撃スループットが最も高い上位 10 の宛先ドメイン名です。統計ロジックは次のとおりです：単一の攻撃イベントからサンプリングされたトラフィックに基づいて、宛先ドメイン名をピーク QPS でランク付けします。複数の攻撃イベントにわたってピーク QPS を比較し、上位 10 の宛先ドメイン名を選択します。各ドメイン名について、最も高いピーク QPS 値のみが保持されます。最大で 10 の異なる宛先ドメイン名が表示されます。

保護メトリック

メトリック

説明

攻撃ターゲットポートトップ 10 の分布

このメトリックは、クエリにインスタンスが含まれている場合にのみ表示されます。

攻撃の標的となった上位 10 の宛先ポートです。統計ロジックは次のとおりです：

単一の攻撃イベントからサンプリングされたトラフィックに基づいて、宛先 (IP アドレスとポート) ごとに破棄されたリクエスト数をランク付けします。
複数の攻撃イベントにわたって破棄されたリクエスト数を比較し、上位 10 の宛先を選択します。各宛先について、最も高い値のみが保持されます。最大で 10 の異なる宛先が表示されます。

アプリケーション層保護モジュールのフィルタリング分布

このメトリックは、クエリにドメイン名が含まれている場合にのみ表示されます。どの緩和ポリシーがアプリケーション層の攻撃をフィルタリングしたかを示します。

攻撃イベント

このセクションには、指定された時間範囲内に、選択したインスタンスまたはドメイン名で発生したすべての攻撃イベントが一覧表示されます。対象イベントの「操作」列にある詳細を見るをクリックすると、アタック分析 ページに移動し、イベントの詳細を確認できます。

Anti-DDoS:統計レポート