すべてのプロダクト
Search

このプロダクト

    Anti-DDoS:Anti-DDoS Basic のイベントセンター

    ドキュメントセンター

    Anti-DDoS:Anti-DDoS Basic のイベントセンター

    最終更新日:Jun 24, 2026

    このトピックでは、Alibaba Cloud パブリック IP アセットに関する DDoS 攻撃イベント (スクラビングまたはブラックホール) と関連統計の表示方法について説明します。

    操作手順

    1. トラフィックセキュリティコンソールにログインし、左側メニューで、[DDoS] を選択します。

    2. 左側メニューで、イベントセンター をクリックします。

    3. ページ上部で 攻撃開始時間 の期間を設定します。Last 30 Days などのプリセットオプションを選択するか、カスタムの開始日と終了日を指定できます。このページには、次のセクションが含まれています:

      • [進行中]:進行中の攻撃とその保護ステータスを一覧表示します。進行中の攻撃がない場合、このセクションにはセキュリティステータス、最終攻撃時刻、およびセキュリティに関する推奨事項が表示されます。

      • [イベント統計]:指定された期間内のイベント、ブラックホールイベント、およびスクラビングイベントの総数を表示します。

      次のフィルターを使用して、イベントリストを絞り込みます。

      フィルター

      説明

      [イベントタイプ]

      イベントタイプでフィルターします。オプション: [スクラビング] または [ブラックホール]。

      • スクラビング:トラフィックレートがビット/秒 (bps) または秒間パケット数 (pps) のしきい値に達すると、トラフィックスクラビングがトリガーされます。詳細については、「トラフィックスクラビングのキャンセル」をご参照ください。

      • ブラックホール:トラフィックがアセットのパブリック IP アドレスの最大 DDoS 保護しきい値を超えると、ブラックホールがトリガーされます。詳細については、「Alibaba Cloud ブラックホールポリシー」をご参照ください。

      [アセットタイプ]

      アセットタイプでフィルターします。オプション:ECS、SLB、EIP、NAT、IPv6 Gateway、Simple Application Server、WAF、GA、AnycastEIP。

      イベントステータス

      イベントステータスでフィルターします。オプション: [進行中] または [終了済み]。

      [IP Address]

      アセットのパブリック IP アドレスを入力して、関連イベントを検索します。

      次の表で、イベントリストの列について説明します。

      説明

      [攻撃対象アセット]

      DDoS 攻撃を受けているアセットに関する情報 (パブリック IP アドレスやインスタンス ID など) です。

      [イベント情報]

      攻撃タイプ (ボリューム型など) とイベントタイプ (スクラビングまたはブラックホール) です。

      [時間情報]

      攻撃イベントの開始時刻、終了時刻、および期間です。

      [攻撃メトリクス]

      攻撃イベントのトリガー値とピーク値 (bps/pps) です。

      [保護プラン]

      アセットが使用する Anti-DDoS パッケージです。

    4. (オプション) 操作 列で 詳細を見る をクリックして 攻撃イベントの詳細 パネルを開き、次の情報を確認します:

      • [基本情報]:ターゲット IP アドレス、イベントタイプ (スクラビングまたはブラックホール) とステータス、攻撃タイプ、Anti-DDoS パッケージと保護能力評価、トリガー値 (bps/pps)、および開始時刻と終了時刻を表示します。スクラビングイベントの場合、攻撃のピーク値も表示されます。

      • [トラフィック推移]:攻撃イベント中のトラフィックの傾向グラフを表示します。

        説明

        • アセットが解放済みの場合、「[このアセットはアカウントから削除されたため、トラフィックの詳細は表示できません。]」というメッセージが表示されます。

        • 7 日前 (IPv4 アセットの場合) または 3 時間前 (IPv6 アセットの場合) より前に発生した攻撃イベントの傾向グラフは利用できません。

        • AnycastEIP アセットでは、イベント詳細の傾向グラフはサポートされていません。

      • [対処アクション]:攻撃イベントの緩和結果を表示します。

        • ブラックホールイベントの場合:このセクションには、ブラックホール期間と Anti-DDoS Basic のブラックホールしきい値が表示されます。DDoS 対策プランのアップグレード をクリックして、保護能力を向上させることができます。

        • スクラビングイベントの場合:このセクションには、攻撃期間、ピークスクラビング帯域、および緩和結果が表示されます。

      • [攻撃イベント分析]:AI が生成した分析 (参考用) を提供します。これには、攻撃タイプの概要、その原理の説明、および保護に関する提案が含まれます。この分析を使用して、攻撃の特性を理解し、対象を絞った保護戦略を策定します。

    よくある質問

    複数の攻撃イベントが同じ攻撃に属することはありますか?

    DDoS プラットフォームは、各攻撃を開始から終了まで個別のイベントとして扱います。イベントは、イベント間の時間間隔に関係なく、個別に記録されます。

    複数の攻撃イベントが同じ攻撃の波の一部であるかどうかを判断するにはどうすればよいですか?

    各イベントの pcap ファイルをダウンロードし、宛先ポートと攻撃タイプ (SYN フラッドや NTP リフレクション攻撃など) を比較します。攻撃タイプが同一である場合、それらのイベントは同じ攻撃の波の一部である可能性が高いです。