コンテンツにスキップ

アプリケーション層攻撃

HTTPリクエストではさまざまなウェブリクエストを調査できますが、アプリケーション層攻撃では軽減されたHTTPリクエストのみを確認できます。これらのリクエストは、WAFCloudflare DDoS ProtectionCloudflare bot solutionsなど、いくつかのCloudflare製品によって軽減されることがあります。

攻撃を調査しているため、攻撃の両側—攻撃の発信元とターゲットの場所—を検査できます。攻撃の発信元について、Cloudflareは攻撃が発生しているIPに関連付けられた場所を使用します(攻撃の人間のオーケストレーターが攻撃が発生しているコンピュータとは異なる場所にいる可能性があることに注意してください)。攻撃のターゲットの場所について、Cloudflareは攻撃を受けているゾーンに関連付けられた請求先住所を使用します。

攻撃の両側でフィルタリングするこの機能は、top locationsエンドポイントでのみ利用可能です。特に指定がない限り、他のエンドポイントは攻撃の発信元の場所でフィルタリングされます。

攻撃の規模は、軽減されたリクエストの総数によって定義されます。特に指定がない限り。

HTTPリクエストと同様に、これらのエンドポイントは、タイムシリーズを取得する機能、全日付範囲を要約する単一の値、およびトップロケーションのリストに分割できます。

エンドポイントのリスト

タイムシリーズ

例: 製品別の時間ごとの軽減リクエスト

軽減されたリクエストの製品別のグローバル分布を調べてみましょう。

Terminal window
curl "https://api.cloudflare.com/client/v4/radar/attacks/layer7/timeseries_groups?aggInterval=1h&dateRange=1d&name=attacks&format=json" \
--header "Authorization: Bearer <API_TOKEN>"

以下の省略されたレスポンスから、分散型サービス拒否(DDoS)攻撃がリクエストの大部分を占めていることがわかります。これは、DDoS攻撃はその性質上、より多くのリクエストを行うためです。次にWAF、そしてIPレピュテーションリクエストが続きます。

{
  "success": true,
  "errors": [],
  "result": {
    "attacks": {
      "timestamps": ["2022-11-05T11:00:00Z", ".."],
      "ddos": ["53.824302", "54.305823",  ".."],
      "waf": ["39.760956", "39.31228",  ".."],
      "ip_reputation": ["5.623487", "5.485468",  ".."],
      "access_rules": ["0.648368", "0.676456",  ".."],
      "bot_management": ["0.139733", "0.217155",  ".."],
      "api_shield": ["0.003154", "0.002819",  ".."],
      "data_loss_prevention": ["0.0", "0.0",  ".."]
    },
    "meta": {
      "dateRange": {
        "startTime": "2022-11-05T11:00:00Z",
        "endTime": "2022-11-06T11:00:00Z"
      },
    }
  }
}

詳細については、軽減技術によるレイヤー7攻撃の取得、時間経過に伴うを参照してください。

サマリー

例: 製品別の軽減リクエスト

発信元の場所でフィルタリングし、特定の場所からの攻撃を調査することもできます。以下の例では、イギリスからの攻撃を調査します。

Terminal window
curl "https://api.cloudflare.com/client/v4/radar/attacks/layer7/summary?location=GB&name=attacks_gb&aggInterval=1h&dateRange=1d&format=json" \
--header "Authorization: Bearer <API_TOKEN>"
"attacks_gb": {
  "waf": "75.012138",
  "ddos": "18.539149",
  "ip_reputation": "5.721021",
  "access_rules": "0.592515",
  "bot_management": "0.131998",
  "api_shield": "0.003178",
  "data_loss_prevention": "0.0"
}

このレスポンスは、イギリスからのすべての軽減リクエストの75%がWAF製品によって軽減されたことを意味します。

詳細については、レイヤー7攻撃のサマリーを取得を参照してください。

トップ

例: トップターゲットロケーション

以下の例では、過去24時間にアプリケーション層攻撃のターゲットとなったトップロケーションを調査します。

Terminal window
curl "https://api.cloudflare.com/client/v4/radar/attacks/layer7/top/locations/target?name=attacks_target&limit=5&dateRange=1d&format=json" \
--header "Authorization: Bearer <API_TOKEN>"
{
  "success": true,
  "errors": [],
  "result": {
    "attacks_target": [{
      "targetCountryName": "ベルギー",
      "targetCountryAlpha2": "BE",
      "value": "18.536740",
      "rank": 1
    }, {
      "targetCountryName": "アメリカ合衆国",
      "targetCountryAlpha2": "US",
      "value": "16.116210",
      "rank": 2
    }, {
      "targetCountryName": "中国",
      "targetCountryAlpha2": "CN",
      "value": "13.864696",
      "rank": 3
    }, {
      "targetCountryName": "インド",
      "targetCountryAlpha2": "IN",
      "value": "4.344139",
      "rank": 4
    }, {
      "targetCountryName": "ドイツ",
      "targetCountryAlpha2": "DE",
      "value": "4.182777",
      "rank": 5
    }],
    "meta": {
      "dateRange": {
        "startTime": "2022-11-05T12:00:00Z",
        "endTime": "2022-11-06T12:00:00Z"
      },
    }
  }
}

指定された日付範囲内で、ベルギーに請求先住所があるゾーンへの軽減リクエストは18%を占めています。

詳細については、レイヤー7のトップターゲットロケーションを取得を参照してください。

例: トップ攻撃

過去24時間で最大の攻撃を構成する発信元-ターゲットロケーションのペアはどれですか?

攻撃の大きさ、または攻撃の規模は、軽減されたリクエストの数(デフォルト)または攻撃を受けているゾーンの総数によって定義できます。

Terminal window
curl "https://api.cloudflare.com/client/v4/radar/attacks/layer7/top/attacks?limit=5&dateRange=1d&magnitude=MITIGATED_REQUESTS&format=json" \
--header "Authorization: Bearer <API_TOKEN>"

典型的なレスポンスは以下のようになります。

[{
  "originCountryName": "アメリカ合衆国",
  "originCountryAlpha2": "US",
  "targetCountryName": "アメリカ合衆国",
  "targetCountryAlpha2": "US",
  "value": "3.790724",
  "rank": 1
}, {
  "originCountryName": "アメリカ合衆国",
  "originCountryAlpha2": "US",
  "targetCountryName": "ベルギー",
  "targetCountryAlpha2": "BE",
  "value": "3.602177",
  "rank": 2
}, {
  "originCountryName": "中国",
  "originCountryAlpha2": "CN",
  "targetCountryName": "オランダ",
  "targetCountryAlpha2": "NL",
  "value": "3.017341",
  "rank": 3
}, {
  "originCountryName": "中国",
  "originCountryAlpha2": "CN",
  "targetCountryName": "中国",
  "targetCountryAlpha2": "CN",
  "value": "2.472068",
  "rank": 4
}, {
  "originCountryName": "インドネシア",
  "originCountryAlpha2": "ID",
  "targetCountryName": "中国",
  "targetCountryAlpha2": "CN",
  "value": "2.056729",
  "rank": 5
}]

これは、すべての軽減リクエストの3.79%がアメリカからアメリカへ、3.6%がアメリカからベルギーへ、などを意味します。

このレスポンスは、攻撃のmagnitudeを軽減されたリクエストの合計として使用するクエリから得られました。例えば、攻撃を受けたユニークなゾーンの数をメトリックとして使用するには、attack_magnitude=AFFECTED_ZONESを使用します。

詳細については、レイヤー7のトップ攻撃ペアを取得を参照してください。

次のステップ

ネットワーク層攻撃を参照して、Open Systems Interconnection (OSI)モデルのレイヤー3に関するデータの詳細を確認してください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings