NAv2ノードリファレンス
メインノードは、Spectrum顧客およびMagic Transit顧客のトラフィックと攻撃に関する深いパケットレベルの情報を提供します。
メインノードを使用して、Cloudflareエッジで見られるように、高レベルでトラフィックと攻撃をクエリします:
| Product | Main node |
|---|---|
| Spectrum | spectrumNetworkAnalyticsAdaptiveGroups |
| Magic Transit | magicTransitNetworkAnalyticsAdaptiveGroups |
攻撃に関するより具体的な詳細をクエリするには、攻撃ノードを使用してください。
各行はパケットサンプルを表します。メインノードのサンプルレートは1/10,000パケットです。
IPアドレスが重複する場合、Magic TransitとSpectrumの両方を使用している場合は、Magic Transitノードのみを使用できます。
このノードは、Cloudflareの主要なDDoS保護システムであるサービス拒否デーモン(dosd)によって検出され、緩和されたDDoS攻撃に関する情報を提供します。このノードには、次のような攻撃メタデータが含まれています:
startDatetimeendDatetimeattackTypesourceIp
各行は攻撃イベントを表します。各攻撃にはユニークなIDがあります。
サンプルレートは動的で、パケットのボリュームに基づいており、1/100から1/10,000パケットの範囲です。
このノードは、dosdAttackAnalyticsGroupsノードの情報を補完します。dosdによって緩和されたDDoS攻撃パケットに関する深いパケットレベルの情報を提供し、次のようなフィールドが含まれます:
ipProtocolipv4Checksumipv4OptionstcpSequenceNumbertcpChecksumicmpCoderuleIdruleNameattackVector
各行はパケットサンプルを表します。サンプルレートは1/10,000パケットです。
このノードは、Magic Transit顧客のみが利用可能です。Cloudflareの高度なTCP保護システムであるflowtrackdによって緩和された州外TCP DDoS攻撃に関するメタデータを提供します。
flowtrackdは、次のIDフィールドを使用しません:攻撃ID、ルールID、およびルールセットID。
サンプルレートは1/10,000パケットです。
このノードは、Magic Transit顧客のみが利用可能です。顧客が設定したMagic Firewallルールに対して一致したパケットに関する情報を提供します。
各行はMagic Firewallルールに一致するパケットサンプルを表します。
Magic Firewallは攻撃IDを使用せず、ルールIDとルールセットIDのみを使用します。
サンプルレートは動的で、パケットのボリュームに基づいており、1/100から1/1,000,000パケットの範囲です。