当用户收到 DDoS 攻击提醒信息或发现业务出现异常时,需要快速了解攻击情况,包括流量大小、当前防护效果等,在掌握足够信息后,才可以采取更有效的处理方式,第一时间保障业务正常。
DDoS 高防 IP 管理控制台的统计报表提供丰富的信息,可帮助用户快速了解当前业务或攻击情况。
查看 DDoS 攻击防护情况
- 登录 DDoS 防护管理控制台。
- 定位到【DDoS 高防 IP】>【统计报表】。
- 在【DDoS 攻击防护】页签,设置查询时间范围,选择地域和线路,选择目的实例和高防 IP,查看是否存在攻击。
支持查询最多180天以内的攻击流量信息及 DDoS 攻击事件。
- 查看该时间范围内所选择的高防 IP 遭受的攻击情况,包括网络攻击流量带宽 / 攻击包速率趋势。当遭受攻击时,在流量趋势图中可以明显看出攻击流量的峰值。
- 通过攻击流量协议分布、攻击包协议分布和攻击类型分布,查看这三个数据维度下的攻击分布情况。
- 攻击流量协议分布:查看该时间范围内,所选择的高防 IP 遭受攻击事件中各协议总攻击流量的占比情况。
- 攻击包协议分布:查看该时间范围内,所选择的高防 IP 遭受攻击事件中各协议攻击包总数的占比情况。
- 攻击类型分布:查看该时间范围内,所选择的高防 IP 遭受的各攻击类型总次数占比情况。
- 攻击来源分布:在【攻击来源分布】区域查看该时间范围内所遭受的 DDoS 攻击事件的攻击源在中国内地(大陆)、全球的分布情况,便于用户清晰了解攻击来源情况,为进一步防护措施提供基础依据。
- 在【DDoS 攻击记录】区域查看该时间范围内所遭受的 DDoS 攻击事件,了解每一次攻击事件的攻击(开始)时间、持续时间、攻击类型以及攻击状态。
- 支持攻击包下载,供用户进行 DDoS 攻击分析及溯源支撑。
- 单击【攻击详情】,了解 DDoS 攻击事件中的最大包速率、最大攻击流量带宽和总的清洗流量情况。
- 单击【攻击源信息】,查看该时间范围内,所遭受攻击的攻击源 IP 地址、来源地区、产生的攻击流量及攻击包量大小等信息。
攻击源信息为抽样数据,即随机抓包统计的数据,在攻击结束后大约2小时才会显示数据。
查看 CC 攻击防护情况
- 登录 DDoS 防护管理控制台。
- 选择【DDoS 高防 IP】>【统计报表】。
- 单击【CC 攻击防护】页签,设置查询时间范围,选择地域和线路,选择目的实例和高防 IP,查看是否存在 CC 攻击。
支持查询最多180天以内的攻击请求数信息及 CC 攻击事件。
- 用户可以选择【今天】查看所选择的高防IP的攻击请求数趋势。通过观察总请求值是否远高于正常情况下的业务访问量(QPS),并查看攻击 QPS 是否有数值且数值超大。
- 如果存在 CC 攻击,系统会记录下攻击的开始时间、结束时间、被攻击域名、被攻击 url、总请求峰值、攻击请求峰值和攻击源等信息。
- 总请求峰值:统计遭受攻击时,高防 IP 接收到的总请求流量峰值。
- 攻击请求峰值:统计遭受攻击时, 由高防系统阻断的请求次数峰值。
查看业务流量情况
- 登录 DDoS 防护管理控制台。
- 选择【DDoS 高防 IP】>【统计报表】。
- 单击【业务】页签,设置查询时间范围,选择地域和线路,选择目的实例和高防 IP,查看所选择时间范围内的入/出业务流量带宽趋势、入/出业务包速率的趋势及新建连接数或并发连接数的趋势。同时,还可以查看该时间范围内的入/出方向的业务流量带宽峰值,及入/出方向的业务包速率峰值。
- 并发连接数:系统在某个时间点存在的已建立的全连接数。
- 新建连接数:系统在1秒内建立的 TCP 连接数。
支持查询最多180天以内的业务信息。
本页内容是否解决了您的问题?