API 文档

参与文档共建赢好礼> HOT

防护概览

最近更新时间:2022-04-26 14:43:50

防护概览(总览)

全部业务安全状态展示 ,您可以在 DDoS 防护控制台的防护概览页查看全量实时、业务指标和 DDoS 攻击事件的防护情况,包括基础防护业务、DDoS 高防包防护业务、DDoS 高防 IP 防护业务,便于您分析与溯源。

查看攻击态势

  1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
  2. 在攻击态势模块中,可查看当前业务是否存在风险,和最近一次攻击的时间和攻击类型。当有攻击存在时,单击升级防护可进入购买页。
  3. 在攻击态势模块中,还可以直观查看各项数据情况。

    字段说明:
    • 被攻击 IP 数:受到攻击的业务 IP 总数。包括基础防护被攻击 IP 数、接入高防包后被攻击的业务 IP 数、高防 IP 实例被攻击数。
    • 已防护 IP 数:接入高防包的业务 IP 和高防 IP 实例。
    • 被封堵 IP 数:被屏蔽所有外网访问的业务 IP 数。包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
    • 被攻击域名数:高防 IP 被攻击的域名数、被攻击的端口所影响的域名数。
    • 已防护域名数:高防 IP 实例的域名接入数量。
    • 攻击峰值:当前攻击事件中的最高攻击带宽。

查看防御态势

  1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
  2. 在防御态势模块的统计图中,展示业务 IP 状态数据,可以快速了解业务 IP 健康状态。

    字段说明:
    • IP 总数:当前全部业务 IP 总数,包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
    • 已防护 IP 数:接入高防包的业务 IP 和高防 IP 实例。
    • 封堵 IP 数:被屏蔽所有外网访问的业务 IP 数。包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
  3. 在防御态势模块的防护趋势中,展示一周内全量业务受攻击总次数的,可以快速了解近期攻击状态分布情况。
  4. 在防御态势模块的防护建议中,展示基础防护状态下受到攻击的业务 IP,提示接入高级防护。方便用户快速为被攻击 IP 接入高级防护,保证业务安全。

查看高防实例统计

  1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
  2. 在高防实例统计模块中,展示高防资源的安全状态,可以快速全面了解风险业务分布。

查看近期安全事件

  1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
  2. 在近期安全事件模块中,展示最近全量的攻击事件。单击查看详情,进入事件详情页面,供用户进行 DDoS 攻击分析及溯源支撑。
  3. 在事件详情页面的攻击信息模块,查看该时间范围内的 IP 遭受的攻击情况,包括被攻击 IP、状态、攻击类型(采样数据)、攻击带宽峰值和攻击包速率峰值、开始时间结束时间基础信息。
  4. 在事件详情页面的攻击趋势模块,可查看网络攻击流量带宽或攻击包速率趋势。当遭受攻击时,在流量趋势图中可以明显看出攻击流量的峰值。
    说明:

    此处数据为该攻击时间段全量实时数据。

  5. 在事件详情页面的攻击统计模块,可通过攻击流量协议分布、攻击类型分布,查看这两个数据维度下的攻击分布情况。
    说明:

    此处数据为该攻击时间段内攻击采样数据,非全量数据。


    字段说明:
    • 攻击流量协议分布:查看该时间范围内,所选择的高防包实例遭受攻击事件中各协议总攻击流量的占比情况。
    • 攻击类型分布:查看该时间范围内,所选择的高防包实例遭受的各攻击类型总次数占比情况。
  6. 在事件详情页面 “TOP5 展示”模块,可查看攻击源 IP TOP5 和攻击源地区TOP5,准确把握攻击源的详细情况便于精准防护策略的制定。
    说明:

    此处数据为该攻击时间段内攻击采样数据,非全量数据。

  7. 在事件详情页面的攻击源信息模块,可查看该攻击时间段内攻击详情的随机采样数据,尽可能详细的展示出此次攻击的细节,主要包括攻击源 IP、地域、累计攻击流量、累计攻击包量。
    说明:

    此处数据为该攻击时间段内攻击采样数据,非全量数据。

DDoS 高防包概览

将防护 IP 接入到 DDoS 高防包服务后,当用户收到 DDoS 攻击提醒信息或发现业务出现异常时,需要快速了解攻击情况,包括攻击流量大小、防护效果等,可在控制台进行查看。在掌握足够信息后,才可以采取更有效的处理方式,第一时间保障业务正常。

查看 DDoS 攻击防护情况

  1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > DDoS 高防包
  2. 在 DDoS 攻击页签,设置查询时间范围,选择目的地域、线路和高防包实例,查看是否存在攻击。默认展示全量资产的 DDoS 攻击数据。
    说明:

    支持查询最多180天以内的攻击流量信息及 DDoS 攻击事件。

  3. 查看该时间范围内所选择的高防包防护遭受的攻击情况,包括网络攻击流量带宽和攻击包速率趋势。
  4. 在近期安全事件模块中,可展示所遭受的 DDoS 攻击事件。
    • 选择所需事件,单击查看详情,右侧将展示该事件的具体详情。支持查看攻击源信息、攻击源地区、产生的攻击流量及攻击包量大小等。供用户进行 DDoS 攻击分析及溯源支撑。
    • 选择所需事件,单击攻击包下载,在攻击包列表中,选择所需 id,可下载本次攻击计时间段的攻击包采样数据,详细了解攻击数据和类型,用户制定针对性的防护方案提供数据支撑。
  5. 在攻击统计模块中,可通过攻击流量协议分布、攻击包协议分布和攻击类型分布,查看这三个数据维度下的攻击分布情况。

    字段说明:
    • 攻击流量协议分布:查看该时间范围内,所选择的高防包实例遭受攻击事件中各协议总攻击流量的占比情况。
    • 攻击包协议分布:查看该时间范围内,所选择的高防包实例遭受攻击事件中各协议攻击包总数的占比情况。
    • 攻击类型分布:查看该时间范围内,所选择的高防包实例遭受的各攻击类型总次数占比情况。
  6. 在攻击来源模块中,可查看该时间范围内,所遭受 DDoS 攻击事件的攻击源在国内、全球的分布情况,便于用户清晰了解攻击来源情况,为进一步防护措施提供基础依据。

查看 CC 攻击防护情况

  1. 单击 CC 攻击防护页签,设置查询时间范围,选择目的地域和高防包实例,查看是否存在 CC 攻击。
  2. 用户可以选择今天,查看所选择的高防包的请求数趋势和请求速率的相关数据。通过观察总请求速率、攻击请求速率、总请求数量、攻击请求次数相关数据判定业务受影响程度。

    字段说明:
    • 总请求速率:统计当前,高防包接收到的总请求流量的速率(QPS)。
    • 攻击请求速率:统计当前,攻击请求流量的速率(QPS)。
    • 总请求数量:统计当前,高防包接收到的总请求数量。
    • 攻击请求次数:统计当前,高防包接收到的攻击请求的次数。
  3. 在近期安全事件模块中,如果存在 CC 攻击,系统会记录下攻击的开始时间、结束时间、被攻击域名、总请求峰值、攻击请求峰值和攻击源等信息。单击查看详情,展示该事件的具体详情。支持查看攻击信息、攻击趋势、CC 详细记录。
目录