アラート

プランとサービスに応じて、インターネットプロパティに対するL3/4およびL7 DDoS攻撃に関するリアルタイムアラート（約1分以内）を受け取るために通知を設定します。さまざまな配信方法から選択できます。

各通知メールには以下の情報が含まれます：

• 説明
• 攻撃の検出および緩和時間
• 攻撃の種類
• 攻撃の最大レート
• 攻撃対象（ゾーン、ホスト、またはIPアドレス）
• 攻撃に一致したルール（IDと説明）
• ルールのオーバーライド（該当する場合）

Cloudflareは、検出および緩和されたDDoS攻撃の週次サマリーをMagic TransitおよびSpectrum BYOIP顧客に自動的に送信します。WAF/CDN顧客向けには月次アプリケーションセキュリティレポートが利用可能です。詳細については、DDoSレポートを参照してください。

ノート

DDoS reports and DDoS alerts are independent: DDoS reports will include information about any attacks for which you received DDoS alerts.

DDoSアラートの通知を設定する

To set up a notification:

1. Log in to the Cloudflare dashboard ↗ and select your account.

2. Select Notifications.

3. Under Notifications, select Add.

4. Select one of the available DDoS alerts (depending on your plan and services):

   • HTTP DDoS Attack Alert
   • Layer 3/4 DDoS Attack Alert
   • Advanced HTTP DDoS Attack Alert
   • Advanced Layer 3/4 DDoS Attack Alert

5. Enter a notification name and (optionally) a description.

6. Configure a delivery method for the notification. The available delivery methods depend on your Cloudflare plan. For more information, refer to Cloudflare Notifications.

7. If you are creating a notification for one of the advanced DDoS attack alerts, select Next and define the parameters that will filter the notifications you will receive.

8. Select Save.

既存の通知を編集する

通知を編集、削除、または無効にするには、アカウント通知 ↗に移動します。

---

アラートの種類

Cloudflareは、さまざまな種類のDDoS攻撃アラートに対して通知を発行できます。

標準アラート

HTTP DDoS Attack Alert

Who is it for?

WAF or CDN customers who want to receive a notification when Cloudflare has mitigated HTTP attacks that generate more than 100 requests per second.

Other options / filters

None.

Included with

All Cloudflare plans.

What should you do if you receive one?

No action needed. Refer to DDoS alerts for more information.

Layer 3/4 DDoS Attack Alert

Who is it for?

BYOIP and Spectrum customers with Network Analytics who want to receive a notification when Cloudflare has mitigated attacks that generate an average of at least 12,000 packets per second over a five-second period, with a duration of one minute or more.

Other options / filters

None.

Included with

Purchase of Magic Transit and/or BYOIP.

What should you do if you receive one?

No action needed. Refer to DDoS alerts for more information.

高度なアラート

ノート

高度なDDoS攻撃アラートの利用可能性は、Cloudflareプランおよび購読サービスに依存します。詳細については、利用可能性を参照してください。

高度なDDoS攻撃アラートは追加の設定をサポートし、受信したい通知をフィルタリングできます。

Advanced HTTP DDoS Attack Alert

Who is it for?

WAF or CDN customers with the Advanced DDoS Protection subscription who want to receive a notification when Cloudflare has mitigated attacks that generate more than the configured number of requests per second (100 rps by default).

Other options / filters

You can choose when to trigger a notification.

Available filters include:

• The zones in the account for which you wish to receive notifications.
• The specific hostnames for which you wish to receive notifications.
• The minimum requests-per-second rate that will trigger the alert (100 rps by default).

Included with

Enterprise plans.

What should you do if you receive one?

No action needed. Refer to DDoS alerts for more information.

Advanced Layer 3/4 DDoS Attack Alert

Who is it for?

BYOIP and Magic Transit customers with Network Analytics who want to receive a notification when Cloudflare has mitigated attacks that generate more than the configured number of packets per second (12,000 pps by default).

Other options / filters

You can choose when to trigger a notification.

Available filters include:

• The IP prefixes for which you wish to receive notifications.
• The specific IP addresses for which you wish to receive notifications.
• The minimum packets-per-second rate that will trigger the alert (12,000 pps by default).
• The minimum megabits-per-second rate that will trigger the alert.
• The protocols for which you wish to receive notifications (all protocols by default).

Included with

Purchase of Magic Transit and/or BYOIP (Enterprise plans).

What should you do if you receive one?

No action needed. Refer to DDoS alerts for more information.

また、アラートをトリガーした情報を含む_ログ_アクションのルールに対してもアラートが届きます。

利用可能性

利用可能なアラートは、Cloudflareプランおよび購読サービスに依存します：

アラートの種類	WAF/CDN	Spectrum	Spectrum BYOIP	Magic Transit
HTTP DDoS Attack Alert	はい	–	–	–
Advanced HTTP DDoS Attack Alert	はい1	–	–	–
Layer 3/4 DDoS Attack Alert	–	はい2, 3	はい	はい3
Advanced Layer 3/4 DDoS Attack Alert	–	–	はい2	はい2

¹ 高度なDDoS保護サブスクリプションを持つエンタープライズ顧客のみが利用可能です。
² エンタープライズプランでのみ利用可能です。
³ 追加の注意事項については、最終的な注意事項を参照してください。

例通知

以下の画像は、メールで配信されたDDoS攻撃の例通知を示しています：

進行中の攻撃を調査するには、ダッシュボードを表示を選択します。Cloudflareダッシュボードのルール詳細に移動するには、ルールを表示を選択します。

最終的な注意事項

• 割り当てられたCloudflare IPアドレスを使用しているSpectrumおよびMagic Transit顧客は、攻撃対象がCloudflare IPまたはプレフィックスである場合にレイヤー3/4 DDoS攻撃アラートを受け取ります。Cloudflare SpectrumまたはMagic Transitに自分のIP（BYOIP）を持ち込んだ場合、攻撃対象として自分のIPアドレスまたはプレフィックスが表示されます。
• 一部の場合、HTTP DDoS攻撃アラートは攻撃されたホスト名の代わりに攻撃されたゾーン名を参照します。これは、攻撃シグネチャに攻撃されたホスト名に関する情報が含まれていない場合に発生します。攻撃リクエストを特定するための強力な指標ではないためです。攻撃シグネチャに関する詳細は、DDoS保護の仕組みを参照してください。
• DDoSアラートは、現在、DDoS管理ルールセットによって検出および緩和されたDDoS攻撃にのみ利用可能です。DDoS攻撃が高度なTCP保護および高度なDNS保護システムによって検出および緩和された場合、アラートはまだ利用できません。
• 同じ1時間の時間枠内で重複するDDoSアラートは受け取られません。
• 同じ種類の攻撃に対して複数のアラートタイプを設定した場合（たとえば、HTTP DDoS Attack AlertとAdvanced HTTP DDoS Attack Alertの両方）、攻撃が発生した際に複数の通知を受け取ることがあります。重複通知を受け取らないようにするには、設定したアラートの1つを削除してください。