コンテンツにスキップ

ネットワーク層攻撃

ネットワーク層攻撃は、ネットワーク層でのDDoS攻撃の傾向を示します。これらの攻撃は、使用されるネットワークプロトコルによって分けることができます:ICMPTCPUDPなどです。

位置情報や自律システム(AS)でフィルタリングする場合、攻撃の発信元の位置/ASでフィルタリングしています — これは、攻撃の人間のオーケストレーターの位置とは非常に異なる場合があります。詳細についてはボットネットを参照してください。

エンドポイントのリスト

時系列

例:攻撃手法別の時間ごとの割合の内訳

以下の例では、ネットワークプロトコルによる緩和された攻撃の世界全体とシンガポールの分布を調べます:

Terminal window
curl "https://api.cloudflare.com/client/v4/radar/attacks/layer3/timeseries_groups?name=global&dateRange=1d&location=&name=singapore&location=SG&dateRange=1d&aggInterval=1h&format=json" \
--header "Authorization: Bearer <API_TOKEN>"

以下の省略されたレスポンスを調べると、世界的に見て、そのタイムスタンプでUDPTCPの攻撃はほぼ均等に分かれていると結論できます。

{
  "success": true,
  "errors": [],
  "result": {
    "global": {
      "timestamps": ["2022-11-06T13:00:00Z", "2022-11-06T14:00:00Z", "..."],
      "udp": ["50.784034", "51.055221", "..."],
      "tcp": ["49.213944", "48.943769", "..."],
      "icmp": ["0.002023", "0.001009", "..."],
      "gre": ["0.0", "0.0", "0.0", "..."]
    },
    "singapore": {
      "timestamps": ["2022-11-06T13:00:00Z", "2022-11-06T14:00:00Z", "..."],
      "tcp": ["79.605287", "83.943885", "..."],
      "udp": ["20.394594", "16.056115", "..."],
      "icmp": ["0.000119", "0.0", "..."],
      "gre": ["0.0", "0.0", "..."]
    },
    "meta": {
      "dateRange": {
        "startTime": "2022-11-06T13:00:00Z",
        "endTime": "2022-11-07T13:00:00Z"
      },
      "normalization": "PERCENTAGE"
    }
  }
}

また、シンガポールからのネットワーク層攻撃の分布は、シンガポールにあるCloudflareのデータセンターに到達する攻撃の分布が、世界全体の分布とはかなり異なることも結論できます。その時点で、ネットワーク層攻撃の分布は明らかにTCPを好んでいます。

詳細については、このエンドポイントのAPIリファレンスを参照してください。

概要

例:ロシア - ネットワークプロトコル別の全体的な割合の内訳

ソース位置でフィルタリングし、ロシアからの攻撃を調べることもできます:

Terminal window
curl "https://api.cloudflare.com/client/v4/radar/attacks/layer3/summary?location=RU&name=attacks_ru&dateRange=1d&format=json" \
--header "Authorization: Bearer <API_TOKEN>"
{
  "success": true,
  "errors": [],
  "result": {
    "attacks_ru": {
      "udp": "86.682356",
      "tcp": "11.928664",
      "gre": "1.381015",
      "icmp": "0.007965"
    },
    "meta": {
      "dateRange": {
        "startTime": "2022-11-06T15:00:00Z",
        "endTime": "2022-11-07T15:00:00Z"
      },
      "normalization": "PERCENTAGE"
    }
  }
}

レスポンスは、ロシアから他の場所への攻撃が、そのタイムスタンプでUDPネットワークプロトコルを使用する傾向があったことを示しています。

詳細については、このエンドポイントのAPIリファレンスを参照してください。

次のステップ

DNSを参照して、Cloudflareの1.1.1.1パブリックリゾルバサービスへの集約された匿名化されたDNSクエリについて学んでください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings