このトピックでは、Anti-DDoS Originインスタンスで発生するブラックホールフィルタリングイベントとトラフィックスクラビングイベントのアラート通知を設定する方法について説明します。 After alert notifications are configured, Alibaba Cloud notifies you of the latest DDoS attack events that occur on your Anti-DDoS Origin instance. This allows you to handle exceptions and restore workloads at the earliest opportunity.
アラート通知チャネルの説明
- メッセージセンター
Message Center is a message notification service that is provided for Alibaba Cloud accounts. Message Centerを使用して、Alibaba Cloudサービスのさまざまな種類の通知を設定できます。 メッセージセンターでセキュリティ通知を有効にできます。 アセットでセキュリティイベントが検出された場合、Alibaba Cloudは、内部メッセージや電子メールなどの方法を使用して、指定された連絡先にアラート通知を送信します。
- CloudMonitorCloudMonitor monitors Internet applications and Alibaba Cloud resources. You can use CloudMonitor to monitor DDoS attack events that occur on Anti-DDoS Origin instances. DDoS攻撃イベントには、次の種類のイベントが含まれます。
- ブラックホールフィルタリングイベント: DDoS攻撃のピーク帯域幅が、アセットに指定されたブラックホールフィルタリングしきい値を超えると、アセットでブラックホールフィルタリングがトリガーされます。
- トラフィックスクラビングイベント: DDoS攻撃のトラフィック量がトラフィックスクラブしきい値を超えると、トラフィックスクラブがトリガーされます。
- Log Service
Anti-DDoS Origin Enterpriseは、トラフィックログに基づく緩和分析をサポートしています。 Anti-DDoS Origin Enterpriseインスタンスの軽減分析を有効にすると、インスタンスは保護されたアセットのサービストラフィックと軽減ログを収集します。 ログを表示および分析できます。 さらに、分析結果に基づいて、特定のサービス指標のカスタムアラートルールを作成できます。 Anti-DDoS Origin Enterpriseインスタンスのサービスメトリクスが異常な場合、Log serviceは最も早い機会にアラート通知を送信します。
Log Serviceでアラートルールを設定する方法の詳細については、「Log Service でのアラートの設定」をご参照ください。
項目 | メッセージセンター | CloudMonitor | Log Service |
---|---|---|---|
サポートされているAnti-DDoS Originインスタンスのエディション | Anti-DDoS OriginエンタープライズインスタンスおよびAnti-DDoS Origin Basicインスタンス | Anti-DDoS Originエンタープライズインスタンス | 軽減分析機能が有効になっているAnti-DDoS Originエンタープライズインスタンス |
シナリオ | 攻撃を通知するだけでよい一般的なアラートシナリオ | General alerting scenarios in which you can use simple filter conditions to receive alert notifications of important events | サービス指標、アラートポリシー、通知方法、コンテンツなどの項目を設定し、項目のさまざまな組み合わせに基づいて統計レポートを生成できるエンタープライズレベルのアラートシナリオ |
Configuration complexity | 低 | 中 | High |
柔軟性 | 低
アラートは、イベントの開始時と終了時に報告できます。 |
中
この時点でのイベントの開始時と終了時にアラートを報告できます。 |
High
アラートは、トラフィックしきい値に基づいて、または条件の組み合わせに基づいて、イベントの開始時と終了時に報告できます。 |
通知方法 |
|
|
|
信頼性と適時性 | 信頼性は非常に高く、アラートが生成されてから5分以内にアラート通知が送信されます。 | The reliability is high, and an alert notification is sent 5 to 10 minutes after the alert is generated. | 信頼性は高く、アラートが生成されてから5〜10分後にアラート通知が送信されます。 |
CloudMonitorでのアラート通知の設定 (Anti-DDoS Origin Enterpriseでのみ利用可能)
Anti-DDoS Origin Enterpriseインスタンスを購入した場合、次の手順を実行して、CloudMonitorコンソールでDDoS攻撃イベントのアラート通知を設定できます。 Anti-DDoS Origin Basicインスタンスを使用する場合は、メッセージセンターを使用してアラート通知を設定することを推奨します。 CloudMonitorコンソールでAnti-DDoS Origin Basicインスタンスのアラート通知を設定することはできません。
メッセージセンターでアラート通知を構成する (Anti-DDoS Origin BasicおよびAnti-DDoS Origin Enterpriseで利用可能)
メッセージセンターでアラート通知を設定するには、次の手順を実行します。
設定完了後、Anti-DDoS OriginインスタンスでDDoS攻撃イベントが発生すると、Alibaba Cloudは指定された連絡先にアラート通知を送信します。