Cloudflare DDoS 보고서가 공격 인텔리전스를 요약하는 방법을 배웁니다. 보고서는 Magic Transit 및 Spectrum BYOIP 고객에게 제공됩니다.
개요
Cloudflare DDoS 보고서는 Magic Transit 및 Spectrum BYOIP 고객에게 주간 L3/4(네트워크/전송 계층) DDoS 경보를 요약하여 편리하게 제공합니다. 각 보고서는 Cloudflare가 지난 주에 발견하고 완화한 DDoS 공격의 요약 정보입니다. 보고서에서는 통찰력, 경향, 권장 조치가 강조됩니다.
DDoS 보고서의 내용
Cloudflare는 [email protected]라는 주소로 이메일을 통해 보고서를 보냅니다.
보고서에는 다음 정보가 포함되어 있습니다.
- 총 DDoS 공격 수
- 초당 패킷 수 및 초당 비트 수 기준 최대 DDoS 공격
- 이전 보고서와 비교한 DDoS 공격의 변화
- 상위 공격 벡터
- 상위 공격 대상 IP 주소
- 상위 공격 대상 포트
- 방지한 총 잠재적 가동 중단 시간(해당 주 동안 모든 공격의 지속 시간의 합)
- 완화한 총 바이트 수(완화한 모든 공격 트래픽의 합)
이 스크린샷은 DDoS 보고서의 예입니다.
Cloudflare가 지난 주에 L3/4 디도스 공격을 탐지하지 않았다면 확인 보고서를 보냅니다.
보고 일정
Cloudflare는 화요일마다 이메일로 DDoS 보고서를 발행합니다. 보고서에는 지난 주 월요일부터 금주 일요일까지 발생한 공격이 요약됩니다. 예를 들어, 2020년 11월 10일 화요일에 발행된 보고서에는 월요일인 2일부터 일요일인 8일까지의 활동이 포함됩니다.
보고서 수신자
Cloudflare가 발표하는 접두어를 가진 계정의 슈퍼 관리자 역할을 하는 사용자가 DDoS 보고서를 받습니다.
보고 구독 관리
Magic Transit 및 Spectrum BYOIP 고객은 자동으로 주간 DDoS 보고서를 받게 됩니다.
보고서를 받지 않으려면 보고서 이메일 하단의 구독 취소 링크를 클릭합니다.
취소 후에 다시 구독하려면 Cloudflare 지원팀에 문의하셔야 합니다.