Alibaba Cloud Anti-DDoS Pro は、インターネットサーバー(Alibaba Cloud 以外のホストを含む)向けの有料サービスです。 大トラフィック DDoS 攻撃後にサービスが利用できなくなるリスクを回避するために、有料サービスを適用できます。 Anti-DDoS Pro を構成し、攻撃トラフィックをハイプロテクション IP へ誘導することで、送信元の安定さ、及び信頼性を確保します。

背景情報

インターネットのセキュリティは常に課題に直面しています。 DDoS 攻撃を始めとしてのネットワークの脅威は、ネットワークセキュリティに深刻な影響を及ぼします。

DDoS 攻撃は、大規模化、モバイル化、及びグローバル化の方向に向かっています。 最近の調査報告によると、DDoS 攻撃の頻度は増加傾向です。 ハッカーの攻撃は隠密性が高く、セキュリティ対策が不十分なクラウドサービスプロバイダをコントロールして、IDC、そして大量なカメラに攻撃を仕掛けることができます。 その攻撃は既に闇産業チェーンに形成し、より組織的になってきています。 同時に、攻撃モードは極性化し、スロー攻撃、混合攻撃、特に CC 攻撃の割合が増加するため、防御の検出がより困難になります。 1Tbps を超える攻撃のピーク値がもはや一般的であり、100GB の攻撃の回数は倍で成長していく。 一方、アプリケーション層の攻撃も大幅に増加しています。

Kaspersky 2018Q1 DDoS リスクレポートによると、中国は依然として DDoS 攻撃の主な標的である。 攻撃を受けている主な産業は、インターネット、ゲーム、ソフトウェア、そして金融会社です。 DDoS 攻撃の 80% 以上が HTTP と CC 攻撃を組み合わせており、高レベルの隠密性を持っています。 そのため、ログを使用してアクセスと攻撃の動作を分析し、保護戦略を適用することが特に重要である。

Log Service は、Alibaba Cloud Anti-DDoS Pro の Web サイトアクセスログ、CC 攻撃ログのリアルタイム収集をサポートし、収集されたログデータのリアルタイムクエリと分析をサポートします。 クエリの結果はダッシュボードの形式で表示されます。

利点

  • 簡単な構成:リアルタイムで保護されたログを取得するように簡単に構成できます。
  • リアルタイム分析:ログサービスと連動することで、リアルタイムのログ分析とすぐに使用可能なレポートセンターを提供し、CC 攻撃のステータスとカスタマーアクセスの詳細に関する情報を提供します。
  • リアルタイムアラーム:特定のインジケータに基づいたカスタムモニタリングとアラームをリアルタイムでサポートし、重要なビジネス例外にタイムリーに対応します。
  • エコシステム:ストリームコンピューティング、クラウドストレージ、さらにデータ価値を探求するための視覚化ソリューションなど、他のエコシステムのドッキングをサポートします。
  • 無料利用クォータ:無料のデータインポートクォータ、3 日間の無料ログ保存、クエリ、およびリアルタイム分析を提供します。 コンプライアンス管理、トレース、およびファイリングのために保管期間を自由に拡張できます。 無制限の保管時間をサポートし、保管コストは1ヶ月あたり0.35 USD / GBとなります。

制限と説明

  • 専用ログストアは追加データの書込みをサポートしません

    専用ログストアは Anti-DDoS Pro Web サイトのログの保存のみに使用されるため、他のデータの書き込みはサポートされていません。 クエリ、統計、アラーム、ストリーミングの消費など、他の機能に対する制限はありません。

  • 従量課金。DDoS ログ収集保護が有効になっていない場合、料金は発生しません。

    DDOS ログ収集機能は、Log Service の請求項目に従って課金されます。 DDoS ログ収集保護が有効になっていない場合、料金は発生しません。 Log Service は従量課金をサポートし、無料利用クォータも提供しています。 詳細は、課金方法をご参照ください。

シナリオ

  • Webサイトアクセス例外のトラブルシューティング

    Log Service は DDoS ログを収集するように構成されると、収集したログをリアルタイムでクエリおよび分析できます。 SQL ステートメントを使用して DDoS アクセスログを分析することで、Web サイトのアクセス例外をすばやく確認して分析し、読み書きの遅延やキャリアの分布などの情報を表示できます。

    たとえば、次のステートメントを使用して DDoS アクセスログを表示します。
    __topic__: ddos_access_log
  • CC 攻撃元の追跡

    CC 攻撃の分布と発生源は DDoS アクセスログに記録されます。 DDoS アクセスログに対してリアルタイムのクエリと分析を実行することで、ソースの追跡、CC 攻撃の追跡、および応答戦略の参照を提供できます。

    たとえば、DDoS アクセスログに記録されている CC 攻撃の国別分布を次の文で分析します。
    __topic__: ddos_access_log and cc_blocks > 0| SELECT ip_to_country(if(real_client_ip='-', remote_addr, real_client_ip)) as country, count(1) as "攻撃回数" group by country
  • たとえば、次の文で PV アクセスを表示します。
    __topic__: ddos_access_log | select count(1) as PV
  • ウェブサイト運営分析

    DDoS アクセスログはリアルタイムでウェブサイトのアクセスデータを記録します。 収集したアクセスログデータの SQL クエリ分析を実行して、Web サイトの人気度、アクセスの発信元とチャネル、クライアントの分布などのリアルタイムのアクセス状況を取得し、Web サイトの運営分析をサポートできます。

    たとえば、複数のネットワーククラウドからの訪問者トラフィック分布を表示します。
    __topic__: ddos_access_log | select ip_to_provider(if(real_client_ip='-', remote_addr, real_client_ip)) as provider, round(sum(request_length)/1024.0/1024.0, 3) as mb_in group by provider having ip_to_provider(if(real_client_ip='-', remote_addr, real_client_ip)) <> '' order by mb_in desc limit 10