FAQ
攻撃を受けているIPプレフィックスに対してAuto-Advertisementが有効化されると、攻撃が終了してもCloudflareによってそのIPプレフィックスは引き続き広告されます。そのため、そのIPプレフィックスの広告を手動で無効にする必要があります。プレフィックスを撤回し、Magic Transitの使用を停止する方法については、動的広告の設定を参照してください。
はい、IPプレフィックスはIPプレフィックスタブに広告されているとして表示されます。
いいえ。Auto-advertisementはAPI制御の広告でのみ機能し、BGP制御の広告では機能しません。
APIにおいて、Magic Network Monitoringルールにはbandwidth_thresholdデータフィールドがあります。このフィールドの値は転送されたバイト数または現在のスループットを指しますか?
Magic Network Monitoring (MNM)ルールのしきい値には2つの値があります。最初の値はbandwidth_thresholdです。この値は、特定の瞬間におけるネットワークの総受信スループットの測定値です。2つ目の値はdurationです。durationの値は、アラートが顧客に送信される前にbandwidth_thresholdを超えなければならない時間の量を指します。
例えば、次のパラメータでMNMルールを作成します:
"bandwidth_threshold": 50000000"duration": "1m0s"このルールでは、ネットワークは60秒間に50,000,000ビット毎秒(50ギガビット毎秒またはGbps)を超えるスループットを受信する必要があります。これらの条件が両方とも満たされると、MNMはアラートを送信します。
ルーターのパブリックIPアドレスがネットワークフローのagent-ipのIPアドレスと異なります。ネットワークフローのagent-ipを変更できず、MNM分析でルーターのトラフィックが表示されません。
ルーターのパブリックIPアドレスとネットワークフローのagent-ipを同じ値に設定することをお勧めします。ただし、これができない場合は、ルーターのパブリックIPとネットワークフローのagent-ipの両方をMagic Network Monitoring (MNM)のルーター設定に登録できます。これにより、MNMは未知のIPアドレスから受信したネットワークトラフィックをブロックせず、ルーターのagent-ipの下にルーターのネットワークフローデータを表示します。
現在、顧客のルーターから受信したすべてのデータは、米国のサーバーに送信されます。ヨーロッパでデータ主権を有効にすると、現在Magic Network Monitoringを使用することはできません。
GraphQL分析は、エンタープライズ顧客に対して90日間保持されます。非エンタープライズ顧客の場合、データ保持は7日間です。Cloudflareは、しきい値を超えた検出のために米国でデータを6時間保持します。
はい。Magic TransitまたはMagic WANを持つエンタープライズ顧客は、IPsecトンネルを介してCloudflareのネットワークに暗号化されたネットワークフローデータを送信できます。これを実現するには:
- NetFlowまたはsFlowデータをCloudflareのネットワークに送信して解析するように設定します。
- そのネットワークフローデータをMagic Transit IPsecトンネルまたはMagic WAN IPsecトンネルを介してCloudflareのネットワークに送信するように指示します。
Cloudflareのネットワークは、宛先IPアドレス/ポートを介してこのトラフィックを識別し、ネットワークフロートラフィックをMagic Network Monitoringに送信して解析します。
この機能は、Magic Network Monitoringの無料顧客には提供されていません。