查看统计报表

最近更新时间:2019-08-09 15:40:41

将防护 IP 接入到 BGP 高防包服务后,当用户收到 DDoS 攻击提醒信息或发现业务出现异常时,需要快速了解攻击情况,包括攻击流量大小、防护效果等,可在控制台进行查看。在掌握足够信息后,才可以采取更有效的处理方式,第一时间保障业务正常。

查看 DDoS 攻击防护情况

  1. 登录 DDoS 防护(大禹)管理控制台
  2. 定位到【BGP 高防包】>【统计报表】。选择【独享包】。
    说明:当选择【共享包】,可查看该类型高防包中每个防护 IP 的 DDoS 攻击防护情况。
  3. 在【DDoS 攻击防护】页签,设置查询时间范围,选择目的地域和高防包实例,查看是否存在攻击。

    说明:

    支持查询最多180天以内的攻击流量信息及 DDoS 攻击事件。

    • 查看该时间范围内所选择的高防包防护遭受的攻击情况,包括网络攻击流量带宽 / 攻击包速率趋势。
    • 通过攻击流量协议分布、攻击包协议分布和攻击类型分布,查看这三个数据维度下的攻击分布情况。
      • 攻击流量协议分布:查看该时间范围内,所选择的高防包实例遭受攻击事件中各协议总攻击流量的占比情况。
      • 攻击包协议分布:查看该时间范围内,所选择的高防包实例遭受攻击事件中各协议攻击包总数的占比情况。
      • 攻击类型分布:查看该时间范围内,所选择的高防包实例遭受的各攻击类型总次数占比情况。
    • 在【DDoS 攻击记录】区域查看该时间范围内所遭受的 DDoS 攻击事件,了解每一次攻击事件的攻击(开始)时间、持续时间、攻击类型以及攻击状态。
      • 支持攻击包下载,供用户进行 DDoS 攻击分析及溯源支撑。
      • 单击【攻击详情】,了解 DDoS 攻击事件中的最大包速率、最大攻击流量带宽和总的清洗流量情况。
      • 单击【攻击源信息】,查看该时间范围内,所遭受攻击的攻击源 IP 地址、来源地区、产生的攻击流量及攻击包量大小等信息。

        注意:

        攻击源信息为抽样数据,即随机抓包统计的数据,在攻击结束后大约2小时才会显示数据。

查看 CC 攻击防护情况

  1. 登录 DDoS 防护(大禹)管理控制台
  2. 定位到【BGP 高防包】>【统计报表】,选择【独享包】。
    说明:当选择【共享包】,可查看该类型高防包中每个防护 IP 的 CC 攻击防护情况。
  3. 单击【CC 攻击防护】页签,设置查询时间范围,选择目的地域和高防包实例,查看是否存在 CC 攻击。

    说明:

    支持查询最多180天以内的攻击请求数信息及 CC 攻击事件。

    • 用户可以选择【今天】查看所选择的高防包的攻击请求数趋势。通过观察总请求值是否远高于正常情况下的业务访问量(QPS),并查看攻击 QPS 是否有数值且数值超大。
    • 如果存在 CC 攻击,系统会记录下攻击的开始时间、结束时间、被攻击域名、被攻击 url、总请求峰值、攻击请求峰值和攻击源等信息。
      • 总请求峰值:统计遭受攻击时,高防包接收到的总请求流量峰值。
      • 攻击请求峰值:统计遭受攻击时, 由高防系统阻断的请求次数峰值。