防护概览页面支持查看对应时期内的防护数据、趋势图和相关告警信息,帮助您实时掌握资产的 DDoS 防护状态和攻击情况。
前提条件
您已购买火山引擎云上公网服务,如云服务器、负载均衡等。
查看概览数据
- 登录 DDoS 基础防护控制台。
- 在页面左侧,选择 DDoS 基础防护>防护概览。
- 在页面顶部选择需要查看的 IP 资产和对应时段,默认显示 1 天内的全部 IP 资产数据。
说明
- 支持选择 1 天、7 天、15 天、30 天或者自定义。
- 自定义支持查询近 180 天内最多 3 个月的数据。
- 查看防护数据、趋势图和攻击事件信息。
- 统计数据:支持查看当前资产在选择时间段内的入向流量峰值、入向包速率峰值、攻击带宽峰值和攻击包速率峰值。
- 入向带宽峰值:入方向总流量的带宽峰值。
- 入向包速率峰值:入方向总流量的包速率峰值。
- 攻击带宽峰值:攻击流量的带宽峰值。
- 攻击包速率峰值:攻击流量的包速率峰值。
- 流量趋势图:支持查看当前资产在选择时间段内的入向流量和攻击流量的带宽趋势和包速率趋势,光标悬浮于折线图上,可以查看对应时间点的具体带宽或包速率值。
- 带宽趋势图:入方向总流量和攻击流量的带宽变化趋势。
- 包速率趋势图:入方向总流量和攻击流量的包速率变化趋势。
- DDoS 攻击事件:支持查看当前资产在选择时间段内的攻击事件信息,包括 IP、资产类型、攻击峰值、攻击类型和、攻击状态、黑洞封禁状态等。
攻击事件列表说明
- 资源类型:应用型负载均衡、云服务器、高可用虚拟 IP、辅助网卡、NAT 网关、负载均衡等
- 攻击类型:包括 SYN Flood、SYN-ACK Flood、FIN/RST Flood、DNS Flood、UDP Flood 等攻击。默认显示全部攻击类型。
- 黑洞封禁状态:当火山引擎公有云 IP 资产遭受的 DDoS 攻击超过了防御能力时,平台为防止攻击范围扩大,会自动屏蔽入方向流量,该资产会被置于黑洞封禁状态。黑洞封禁状态包括黑洞封禁中和黑洞封禁结束。
- 黑洞触发:当流量超出 2 Gbps 防护阈值时,将触发黑洞策略,公网业务会进入黑洞封禁状态。
- 黑洞解除:攻击停止约一小时后黑洞自动解除。如一小时内仍频繁遭受攻击,黑洞封禁周期会被不同程度地延长。
说明
攻击开始、攻击结束、黑洞封禁开始和黑洞封禁结束时,配置了消息通知的用户会收到告警短信。有关消息配置的具体操作,请参见消息中心配置说明。