查看攻击态势
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
2. 在实时防御态势模块中,展示业务 IP 状态数据,可以快速了解业务 IP 健康状态。
3. 在攻击态势模块中,还可以直观查看各项数据情况。
字段说明:
总攻击次数:受到攻击的总数,包括基础防护的业务、接入高防实例。
被攻击 IP 数:受到攻击的业务 IP 总数。包括基础防护被攻击 IP 数、接入高防包后被攻击的业务 IP 数、高防 IP 实例被攻击数。
被封堵 IP 数:被屏蔽所有外网访问的业务 IP 数。包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
攻击峰值:当前攻击事件中的最高攻击带宽。
攻击包速率:当前攻击事件中的最高攻击包速率。
攻击请求峰值:当前攻击事件中最高攻击请求。
查看防御态势
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
2. 在实时防御态势模块中,展示业务 IP 状态数据,可以快速了解业务 IP 健康状态。
字段说明:
IP 总数:当前全部业务 IP 总数,包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
已防护 IP 数:接入高防包的业务 IP 和高防 IP 实例。
封堵 IP 数:被屏蔽所有外网访问的业务 IP 数。包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
3. 在防御态势模块的防护趋势中,展示一周内全量业务受攻击总次数的,可以快速了解近期攻击状态分布情况。
4. 在防御态势模块的防护建议中,展示基础防护状态下受到攻击的业务 IP,提示接入高级防护。方便用户快速为被攻击 IP 接入高级防护,保证业务安全。
查看防护实例详情
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
2. 在防护实例详情模块中,展示高防资源的安全状态,可以快速全面了解风险业务分布。右侧展示防护配额状态,可以快速了解高防包、高防 IP 已用防护配额。
查看近期安全事件
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
2. 在近期安全事件模块中,展示最近全量的攻击事件。单击查看详情,进入事件详情页面,供用户进行 DDoS 攻击分析及溯源支撑。
3. 在事件详情页面的攻击信息模块,查看该时间范围内的 IP 遭受的攻击情况,包括被攻击 IP、状态、攻击类型(采样数据)、攻击带宽峰值和攻击包速率峰值、开始时间结束时间基础信息。
4. 在事件详情页面的攻击趋势模块,可查看网络攻击流量带宽或攻击包速率趋势。当遭受攻击时,在流量趋势图中可以明显看出攻击流量的峰值。
说明:
此处数据为该攻击时间段全量实时数据。
5. 在事件详情页面的攻击统计模块,可通过攻击流量协议分布、攻击类型分布,查看这两个数据维度下的攻击分布情况。
说明:
此处数据为该攻击时间段内攻击采样数据,非全量数据。
字段说明:
攻击流量协议分布:查看该时间范围内,所选择的 DDoS 防护实例遭受攻击事件中各协议总攻击流量的占比情况。
攻击类型分布:查看该时间范围内,所选择的 DDoS 防护实例遭受的各攻击类型总次数占比情况。
6. 在事件详情页面 “TOP5 展示”模块,可查看攻击源 IP TOP5 和攻击源地区TOP5,准确把握攻击源的详细情况便于精准防护策略的制定。
说明:
此处数据为该攻击时间段内攻击采样数据,非全量数据。
7. 在事件详情页面的攻击源信息模块,可查看该攻击时间段内攻击详情的随机采样数据,尽可能详细的展示出此次攻击的细节,主要包括攻击源 IP、地域、累计攻击流量、累计攻击包量。
说明:
此处数据为该攻击时间段内攻击采样数据,非全量数据。
8. 在近期安全事件模块中,可展示所遭受的 DDoS 攻击事件。
选择所需事件,单击查看详情,右侧将展示该事件的具体详情。支持查看攻击源信息、攻击源地区、产生的攻击流量及攻击包量大小等。供用户进行 DDoS 攻击分析及溯源支撑。
选择所需事件,单击攻击包下载,在攻击包列表中,选择所需 id,可下载本次攻击计时间段的攻击包采样数据,详细了解攻击数据和类型,用户制定针对性的防护方案提供数据支撑。
查看 DDoS 攻击防护情况
1. 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 攻击态势。
2. 在 DDoS 攻击页签,设置查询时间范围,选择目的地域、线路和高防包实例,查看是否存在攻击。默认展示全量资产的 DDoS 攻击数据。
3. 查看该时间范围内所选择的高防包防护遭受的攻击情况,包括网络攻击流量带宽和攻击包速率趋势。
4. 在攻击统计模块中,可通过攻击流量协议分布、攻击包协议分布和攻击类型分布,查看这三个数据维度下的攻击分布情况。
字段说明:
攻击流量协议分布:查看该时间范围内,所选择的DDoS 防护 实例遭受攻击事件中各协议总攻击流量的占比情况。
攻击包协议分布:查看该时间范围内,所选择的DDoS 防护 实例遭受攻击事件中各协议攻击包总数的占比情况。
攻击类型分布:查看该时间范围内,所选择的DDoS 防护 实例遭受的各攻击类型总次数占比情况。
5. 在攻击来源模块中,可查看该时间范围内,所遭受 DDoS 攻击事件的攻击源在国内、全球的分布情况,便于用户清晰了解攻击来源情况,为进一步防护措施提供基础依据。
查看 CC 攻击防护情况
1. 单击 CC 攻击页签,设置查询时间范围,选择目的地域和高防包实例,查看是否存在 CC 攻击。
2. 用户可以选择所需时间,查看所选择的高防实例求数趋势和请求速率的相关数据。通过观察总请求速率、攻击请求速率、总请求数量、攻击请求次数相关数据判定业务受影响程度。
字段说明:
总请求速率:统计当前,高防实例接收到的总请求流量的速率(QPS)。
攻击请求速率:统计当前,攻击请求流量的速率(QPS)。
总请求数量:统计当前,高防实例接收到的总请求数量。
攻击请求次数:统计当前,高防实例接收到的攻击请求的次数。
3. 在近期安全事件模块中,如果存在 CC 攻击,系统会记录下攻击的开始时间、结束时间、被攻击域名、总请求峰值、攻击请求峰值和攻击源等信息。单击查看详情,展示该事件的具体详情。支持查看攻击信息、攻击趋势、CC 详细记录。