翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Shield Advanced 指標
Shield Advancedは、保護対象のすべてのリソースについて、 CloudWatch Amazonの検出、緩和、および上位貢献者メトリックスを公開しています。これらのメトリックスにより、 CloudWatch リソース用のダッシュボードとアラームを作成および設定できるようになるため、リソースの監視能力が向上します。
Shield アドバンスコンソールには、記録される多くのメトリクスの概要が表示されます。詳細については、DDoS イベントの可視性 を参照してください。
アプリケーション層を保護するためにアプリケーション層の DDoS の自動軽減を有効にすると、
メトリクスレポートの場所
Shield Advanced は、次のように、米国東部 (バージニア北部) (us-east-1) リージョンのメトリクスをレポートします。
グローバルサービスのAmazon CloudFront とAmazon ルート53。
-
保護グループ 保護グループについては、「AWS Shield Advanced 保護グループ」を参照してください。
他のリソースタイプについては、Shield Advanced がリソースのリージョンのメトリクスをレポートします。
メトリックスレポートのタイミング
Shield Advancedは、イベントが発生していないときよりも、DDoSイベントの際に、 CloudWatch AWS リソースのメトリクスをAmazonにレポートする頻度が高くなります。Shield Advanced は、イベント中は 1 分ごとに、およびイベント終了直後に 1 回、メトリクスをレポートします。
イベントが発生していない間、Shield Advanced は 1 日に 1 回、リソースに割り当てられた時間にメトリクスを報告します。この定期レポートでは、メトリクスがアクティブな状態に保たれ、 CloudWatch カスタムアラームやダッシュボードで使用できるようになります。
アラームに関する推奨事項
注意が必要な状況を通知するアラームを作成することをお勧めします。まず、保護対象リソースごとにアラームを作成して、DDoSDetected検出メトリックがゼロ以外になったときに報告するという方法もあります。このメトリクスのゼロ以外の値は、DDoS 攻撃が進行中であることを必ずしも意味するわけではありませんが、メトリクスがこの状態にある場合は、リソースのステータスを詳しく調べることをお勧めします。
リクエストフラッドについては、アプリケーションのヘルスやウェブリクエストの量などの要素も考慮する複合チェックのアラームを作成することをお勧めします。さまざまな攻撃ベクトルディメンションのトラフィック量について報告する他の 3 つのメトリクスでアラームを設定できます。アプリケーションの容量を考慮し、トラフィックがアプリケーションの制限に近づいたときにアラームを発信することで、望ましくないノイズを過剰に発生させることなく、必要に応じて通知する一連のルールを作成できます。
検出メトリクス
Shield アドバンスドは、AWS/DDoSProtection名前空間のメトリクスとディメンションを提供します。
検出メトリクス | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| メトリクス | 説明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSDetected |
特定の Amazon リソースネーム (ARN) に対して DDoS イベントが進行中かどうかを示します。 このメトリクスは、イベント中はゼロ以外の値を持ちます。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSAttackBitsPerSecond |
特定の Amazon リソースネーム (ARN) の DDoS イベント中に認められたビット数。このメトリクスは、ネットワークおよびトランスポートレイヤー (レイヤー 3 およびレイヤー 4) の DDoS イベントにのみ使用できます。 このメトリクスは、イベント中はゼロ以外の値を持ちます。 単位: ビット |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSAttackPacketsPerSecond |
特定の Amazon リソースネーム (ARN) の DDoS イベント中に認められたパケット数。このメトリクスは、ネットワークおよびトランスポートレイヤー (レイヤー 3 およびレイヤー 4) の DDoS イベントにのみ使用できます。 このメトリクスは、イベント中はゼロ以外の値を持ちます。 単位: パケット |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
DDoSAttackRequestsPerSecond |
特定の Amazon リソースネーム (ARN) の DDoS イベント中に認められたリクエスト数。このメトリクスは、レイヤー 7 の DDoS イベントのみで使用できます。メトリクスは、特に重要なレイヤー 7 イベントのみについて報告されます。 このメトリクスは、イベント中はゼロ以外の値を持ちます。 単位: リクエスト |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Shield Advanced は、他のディメンションなしで DDoSDetected メトリクスを投稿します。残りの検出メトリクスには、次のリストから、攻撃のタイプに対応する AttackVector ディメンションが含まれます。
-
ACKFlood -
ChargenReflection -
DNSReflection -
GenericUDPReflection -
MemcachedReflection -
MSSQLReflection -
NetBIOSReflection -
NTPReflection -
PortMapper -
RequestFlood -
RIPReflection -
SNMPReflection -
SSDPReflection -
SYNFlood -
UDPFragment -
UDPTraffic -
UDPReflection
緩和のメトリクス
Shield アドバンスドは、AWS/DDoSProtection名前空間にメトリクスとディメンションを提供します。
緩和のメトリクス | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| メトリクス | 説明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VolumePacketsPerSecond |
検出されたイベントに対応してデプロイされた緩和策によってドロップされたか、または渡された 1 秒あたりのパケット数。 単位: パケット |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
緩和のディメンション | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ディメンション | 説明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Amazon リソースネーム (ARN) |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
適用された緩和策の結果。想定される値は、 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
上位の寄稿者のメトリクス
Shield アドバンスドは、AWS/DDoSProtectionネームスペースにメトリクスを提供します。
上位の寄稿者のメトリクス | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| メトリクス | 説明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VolumePacketsPerSecond |
上位のコントリビューターの 1 秒あたりのパケット数。 単位: パケット |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
VolumeBitsPerSecond |
上位のコントリビューターの 1 秒あたりのビット数。 単位: ビット |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Shield Advanced は、イベントの寄稿者を特徴づけるディメンションの組み合わせによって、上位の寄稿者のメトリクスを投稿します 上位の寄稿者のあらゆるメトリクスについて、次のいずれかのディメンションの組み合わせを使用できます。
-
ResourceArn,Protocol -
ResourceArn,Protocol,SourcePort -
ResourceArn,Protocol,DestinationPort -
ResourceArn,Protocol,SourceIp -
ResourceArn,Protocol,SourceAsn -
ResourceArn,TcpFlags
上位の寄稿者のディメンション | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ディメンション | 説明 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
Amazon リソースネーム (ARN)。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
ソース TCP または UDP ポート。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
宛先 TCP または UDP ポート。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
送信元 IP アドレス。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
ソース Autonomous System number (ASN)。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
ダッシュ |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
