导航
查看 DDoS 攻击防护报表
最近更新时间:2024.11.13 16:26:12首次发布时间:2023.01.06 14:55:43
DDoS 攻击防护报表支持按实例维度展示 DDoS 攻击流量数据和包速率数据,以及遭受的 DDoS 攻击事件详情。您可以根据实例的 DDoS 防护信息,按需调整 DDoS 防护策略,以实现精准防护,提高资产的安全水位。
背景信息
在 DDoS 攻击防护报表中,请求报表会展示入向总流量和攻击流量的带宽峰值和包速率。您可参考下图了解报表中所指不同请求的关系。
- 入向:指访问 DDoS 高防实例的所有流量。
- 正常:指访问 DDoS 高防实例的正常业务流量。
- 攻击:指访问 DDoS 高防实例的攻击流量。
前提条件
您已成功购买 DDoS 高防实例并完成业务流量接入。支持通过域名资产接入和端口转发规则接入。
操作步骤
登录 DDoS 高防控制台。
在页面左侧,选择 DDoS 高防>流量报表。
单击 DDoS 攻击防护页签,在顶部选择需要查看的 DDoS 高防实例和时段。
说明
- 支持选择查看一个、多个或全部实例。
- 支持选择 1 小时、1 天、7 天、30 天或者自定义时段,自定义最多支持 90 天。
查看对应数据和报表。
- 防护数据概览(区域①):展示单实例攻击流量峰值(bps)、单实例攻击包速率峰值(pps)、所选实例遭受的攻击总次数。
- 攻击数据趋势(区域②):展示遭受的攻击趋势图,包括带宽趋势和包速率趋势,默认按对应时间粒度内的峰值(取最高值聚合)展示,支持切换查看多个实例的加和视图。光标悬浮于节点可查看对应数据详情。
- 入向带宽:访问高防实例的流量峰值。
- 攻击带宽:攻击高防实例的流量峰值。
- 入向包速率:访问高防实例的包速率峰值。
- 攻击包速率:攻击高防实例的包速率峰值。
- DDoS 攻击事件(区域③):展示攻击事件详情,包括高防实例 IP、攻击源类型、攻击状态、开始时间、结束时间和持续时间,以及攻击的带宽峰值和包速率峰值。
- 筛选:支持按高防 IP 筛选攻击事件。
- 导出:支持导出攻击事件列表到本地。
可选操作
平台默认在检测到攻击峰值超出 100 Mbps(或 50000 pps)时,在 DDoS 攻击事件列表中记录攻击事件并发送告警通知。您也可以针对单个实例,设置自定义告警阈值。
在单个实例防护数据流量报表页面,单击 DDoS 攻击事件列表顶部的自定义告警阈值,可配置攻击事件展示和告警的阈值,配置说明如下。
配置 | 说明 |
|---|---|
告警配置 |
说明 系统检测到未达到阈值的攻击时,将正常进行清洗防护,但不会在 DDoS 攻击事件列表中记录事件,且不会发送告警通知。 |
阈值配置 | 支持按攻击带宽峰值或攻击包速率峰值配置阈值。 |