デフォルトの分析を拡張する

Cloudflareは、ゾーンのプランのレベルに応じて、セキュリティイベントやトラフィックパターンなどの分析を提供します。

これらのデフォルトの分析を拡張し、潜在的なDDoS攻撃に関するより多くの情報を収集するために、以下のオプションを検討してください。

訪問者のIPアドレスを復元する

トラフィックがCloudflareを介してプロキシされた場合、オリジンサーバーにはCloudflareのIPアドレスからアクセスされます。

必要に応じて、元の訪問者のIPアドレスを復元することができ、サーバーログにその情報を記録できます。

エンタープライズ顧客は、Logpushジョブを設定して、Cloudflareログを定期的に選択したSIEMシステムに送信できます。

このデータは、長期的なDDoS攻撃の傾向を分析する際や、カスタムビジュアライゼーションが必要な場合に役立ちます。

潜在的なボット攻撃に関するより詳細な分析を得るために、エンタープライズ顧客はボット管理を購入することもできます。

For a full tour of Bot Analytics, see our blog post ↗. At a high level, the tool includes:

Requests by bot score: View your total domain traffic and segment it vertically by traffic type. Keep an eye on automated and likely automated traffic.
Bot score distribution: View the number of requests assigned a bot score 1 through 99.
Bot score source: Identify the most common detection engines used to score your traffic. Hover over a tooltip to learn more about each engine.
Top requests by attribute: View more detailed information on specific IP addresses and other characteristics.

Bot Analytics shows up to one week of data at a time and can display data up to 30 days old. Bot Analytics displays data in real time in most cases.