このトピックでは、Anti-DDoS Originインスタンスで発生するブラックホールフィルタリングイベントとトラフィックスクラビングイベントのアラート通知を設定する方法について説明します。 After alert notifications are configured, Alibaba Cloud notifies you of the latest DDoS attack events that occur on your Anti-DDoS Origin instance. This allows you to handle exceptions and restore workloads at the earliest opportunity.

アラート通知チャネルの説明

Anti-DDoS Originは、次のアラート通知チャネルをサポートしています。
  • メッセージセンター

    Message Center is a message notification service that is provided for Alibaba Cloud accounts. Message Centerを使用して、Alibaba Cloudサービスのさまざまな種類の通知を設定できます。 メッセージセンターでセキュリティ通知を有効にできます。 アセットでセキュリティイベントが検出された場合、Alibaba Cloudは、内部メッセージや電子メールなどの方法を使用して、指定された連絡先にアラート通知を送信します。

  • CloudMonitor
    CloudMonitor monitors Internet applications and Alibaba Cloud resources. You can use CloudMonitor to monitor DDoS attack events that occur on Anti-DDoS Origin instances. DDoS攻撃イベントには、次の種類のイベントが含まれます。
    • ブラックホールフィルタリングイベント: DDoS攻撃のピーク帯域幅が、アセットに指定されたブラックホールフィルタリングしきい値を超えると、アセットでブラックホールフィルタリングがトリガーされます。
    • トラフィックスクラビングイベント: DDoS攻撃のトラフィック量がトラフィックスクラブしきい値を超えると、トラフィックスクラブがトリガーされます。
    Anti-DDoS Originのイベントアラートルールを設定できます。 Anti-DDoS OriginインスタンスでDDoS攻撃イベントが発生したことをCloudMonitorが検出した場合、CloudMonitorは、メール、DingTalkなどの方法を使用して、指定された連絡先にアラート通知を送信します。 これにより、最新の攻撃イベントが通知され、できるだけ早い機会に例外を処理できます。 詳細については、「CloudMonitorでのアラートルールの設定」をご参照ください。
  • Log Service

    Anti-DDoS Origin Enterpriseは、トラフィックログに基づく緩和分析をサポートしています。 Anti-DDoS Origin Enterpriseインスタンスの軽減分析を有効にすると、インスタンスは保護されたアセットのサービストラフィックと軽減ログを収集します。 ログを表示および分析できます。 さらに、分析結果に基づいて、特定のサービス指標のカスタムアラートルールを作成できます。 Anti-DDoS Origin Enterpriseインスタンスのサービスメトリクスが異常な場合、Log serviceは最も早い機会にアラート通知を送信します。

    Log Serviceでアラートルールを設定する方法の詳細については、「Log Service でのアラートの設定」をご参照ください。

次の表は、異なるディメンションのアラート通知方法を比較しています。 ビジネス要件に基づいてアラート通知方法を選択できます。
項目 メッセージセンター CloudMonitor Log Service
サポートされているAnti-DDoS Originインスタンスのエディション Anti-DDoS OriginエンタープライズインスタンスおよびAnti-DDoS Origin Basicインスタンス Anti-DDoS Originエンタープライズインスタンス 軽減分析機能が有効になっているAnti-DDoS Originエンタープライズインスタンス
シナリオ 攻撃を通知するだけでよい一般的なアラートシナリオ General alerting scenarios in which you can use simple filter conditions to receive alert notifications of important events サービス指標、アラートポリシー、通知方法、コンテンツなどの項目を設定し、項目のさまざまな組み合わせに基づいて統計レポートを生成できるエンタープライズレベルのアラートシナリオ
Configuration complexity High
柔軟性

アラートは、イベントの開始時と終了時に報告できます。

この時点でのイベントの開始時と終了時にアラートを報告できます。

 High

アラートは、トラフィックしきい値に基づいて、または条件の組み合わせに基づいて、イベントの開始時と終了時に報告できます。
通知方法
  • 内部メッセージ
  • メール
  • メール
  • Webhook
  • メール
  • Webhook
信頼性と適時性 信頼性は非常に高く、アラートが生成されてから5分以内にアラート通知が送信されます。 The reliability is high, and an alert notification is sent 5 to 10 minutes after the alert is generated. 信頼性は高く、アラートが生成されてから5〜10分後にアラート通知が送信されます。

CloudMonitorでのアラート通知の設定 (Anti-DDoS Origin Enterpriseでのみ利用可能)

Anti-DDoS Origin Enterpriseインスタンスを購入した場合、次の手順を実行して、CloudMonitorコンソールでDDoS攻撃イベントのアラート通知を設定できます。 Anti-DDoS Origin Basicインスタンスを使用する場合は、メッセージセンターを使用してアラート通知を設定することを推奨します。 CloudMonitorコンソールでAnti-DDoS Origin Basicインスタンスのアラート通知を設定することはできません。

  1. CloudMonitor コンソールにログインします。
  2. オプション:アラート受信者を追加します。 すでに受信者を指定している場合は、この手順をスキップできます。
    1. 左側のナビゲーションウィンドウで、[アラーム] > [アラーム送信先] をクリックします。
    2. [アラーム送信先] タブで、右上隅にある [送信先を作成] をクリックします。受信者を追加します。
    3. 表示された [アラーム送信先の設定] ダイアログボックスで、必要な送信先情報を入力します。 [電話] または [メール] を確認したら、[保存] をクリックします 。送信先情報を指定する
      アラート受信者が保存されます。
  3. オプション:アラート送信先グループを作成します。 アラート送信先グループを既に作成している場合は、この手順をスキップできます。
    アラート通知の受信者は送信先グループである必要があります。 送信先グループに 1 人以上の受信者を追加できます。
    1. 左側のナビゲーションウィンドウで、[アラーム] > [アラーム送信先] をクリックします。
    2. [アラーム送信先グループ] タブで、右上隅にある [送信先グループを作成] をクリックします。送信先グループの作成
    3. 表示されるた[送信先グループを作成] ダイアログボックスで、[グループ名] フィールドに、グループ名を入力します。 左側の [既存の送信先] から受信者を選択し、右側の [選択済みの送信先] リストに追加します。 [OK] をクリックします。送信先情報を指定する
      送信先グループが作成されます。
  4. 左側のナビゲーションウィンドウで、[アラーム] > [アラームルール] を選択します。
  5. 表示されるページで、[イベントアラート] タブをクリックします。 [イベントアラート] タブで、[イベントアラートの作成] をクリックします。
  6. [イベントアラートの作成 /変更] パネルでパラメーターを設定し、[OK] をクリックします。
    イベント通知の作成 /変更
    セクション パラメーター 説明
    基本情報 アラートルール名 アラートルール名を入力します。
    イベントアラート イベントタイプ [システムイベント] を選択します。
    製品タイプ [Anti-DDoS Origin] を選択します。これは、Anti-DDoS Originエンタープライズインスタンスを示します。
    イベントタイプ アラート通知を受信するイベントの種類を選択します。 有効値: DDoS攻撃
    イベントレベル アラート通知を受信するイベントのレベルを選択します。 有効な値: CRITICALWARN、およびINFO
    重要 複数のレベルを選択できます。 複数のレベルを選択する場合は、すべてのイベントに対して [CRITICAL] を選択する必要があります。
    Event Name アラート通知を受信するイベントを選択します。 有効な値: ddosbgp_event_blackholeおよびddosbgp_event_clean
    リソース範囲 [全リソース] を選択します。
    アラートタイプ アラート通知 [アラート通知] を選択し、[連絡先グループ][通知方法] を設定します。
    • 送信先グループ:既存の送信先グループを選択します。
    • 通知方法: Set the value to Info (Email ID + DingTalk Robot). このオプションのみがサポートされています。

    [追加] をクリックして、送信先グループや通知方法を追加できます。

    MNSキュー 指定する必要はありません。
    関数サービス 指定する必要はありません。
    URLコールバック 指定する必要はありません。
    Log Service 指定する必要はありません。
アラートルールの作成後、ルールリストでルールを表示できます。 新しいアラートルールはデフォルトで有効になっています。 If DDoS attack events occur on an Anti-DDoS Origin Enterprise instance, Alibaba Cloud sends alert notifications to the contacts in the selected contact group. サポートされているDDoS攻撃イベントは、ブラックホールフィルタリングイベントとトラフィックスクラビングイベントです。 イベントアラートルール

メッセージセンターでアラート通知を構成する (Anti-DDoS Origin BasicおよびAnti-DDoS Origin Enterpriseで利用可能)

メッセージセンターでアラート通知を設定するには、次の手順を実行します。

  1. メッセージセンターコンソールにログインします。
  2. In the left-side navigation pane, choose Message Settings > Common Settings.
  3. [共通設定] ページで、[セキュリティ通知] を選択します。 次に、ビジネス要件に基づいて通知方法を選択します。
    Security Notice (International site)次の通知方法がサポートされています。
    • 内部メッセージ: このオプションを選択すると、Alibaba Cloudは内部メッセージを使用してアラート通知を送信します。 Alibaba Cloud管理コンソールの右上隅にある内部メッセージアイコンをクリックすると、内部メッセージを表示できます。
    • 電子メール: このオプションを選択すると、Alibaba Cloudは電子メールを使用してアラート通知を送信します。 The alert notifications are sent to the email addresses of the contacts that you specify.
  4. [メッセージ受信者の追加] をクリックします。
  5. [連絡先の変更] ダイアログボックスで、連絡先を選択または設定します。 [保存].をクリックします。

設定完了後、Anti-DDoS OriginインスタンスでDDoS攻撃イベントが発生すると、Alibaba Cloudは指定された連絡先にアラート通知を送信します。