将防护 IP 接入到 DDoS 高防包服务后,当用户收到 DDoS 攻击提醒信息或发现业务出现异常时,需要快速了解攻击情况,包括攻击流量大小、防护效果等,可在控制台进行查看。在掌握足够信息后,才可以采取更有效的处理方式,第一时间保障业务正常。
查看 DDoS 攻击防护情况
1. 登录 DDoS 防护管理控制台。
2. 定位到 DDoS 高防包 > 统计报表。选择独享包。
说明:
当选择共享包,可查看该类型高防包中每个防护 IP 的 DDoS 攻击防护情况。
3. 在DDoS 攻击防护页签,设置查询时间范围,选择目的地域和高防包实例,查看是否存在攻击。
说明:
支持查询最多180天以内的攻击流量信息及 DDoS 攻击事件。
查看该时间范围内所选择的高防包防护遭受的攻击情况,包括网络攻击流量带宽 / 攻击包速率趋势。
通过攻击流量协议分布、攻击包协议分布和攻击类型分布,查看这三个数据维度下的攻击分布情况。
攻击流量协议分布:查看该时间范围内,所选择的高防包实例遭受攻击事件中各协议总攻击流量的占比情况。
攻击包协议分布:查看该时间范围内,所选择的高防包实例遭受攻击事件中各协议攻击包总数的占比情况。
攻击类型分布:查看该时间范围内,所选择的高防包实例遭受的各攻击类型总次数占比情况。
在“攻击来源分布”区域查看该时间范围内,所遭受 DDoS 攻击事件的攻击源在国内、全球的分布情况,便于用户清晰了解攻击来源情况,为进一步防护措施提供基础依据。
在“DDoS 攻击记录”区域查看该时间范围内,所遭受的 DDoS 攻击事件,了解每一次攻击事件的攻击(开始)时间、持续时间、攻击类型以及攻击状态。
支持攻击包下载,供用户进行 DDoS 攻击分析及溯源支撑。
单击攻击详情,了解 DDoS 攻击事件中的最大包速率、最大攻击流量带宽和总的清洗流量情况。
单击攻击源信息,查看该时间范围内,所遭受攻击的攻击源 IP 地址、来源地区、产生的攻击流量及攻击包量大小等信息。
注意:
攻击源信息为抽样数据,即随机抓包统计的数据,在攻击结束后大约2小时才会显示数据。
查看 CC 攻击防护情况
1. 登录 DDoS 防护管理控制台。
2. 定位到 DDoS 高防包 > 统计报表,选择独享包。
说明:
当选择共享包,可查看该类型高防包中每个防护 IP 的 CC 攻击防护情况。
3. 单击 CC 攻击防护页签,设置查询时间范围,选择目的地域和高防包实例,查看是否存在 CC 攻击。
说明:
支持查询最多180天以内的攻击请求数信息及 CC 攻击事件。
用户可以选择今天查看所选择的高防包的攻击请求数趋势。通过观察总请求值是否远高于正常情况下的业务访问量(QPS),并查看攻击 QPS 是否有数值且数值超大。
如果存在 CC 攻击,系统会记录下攻击的开始时间、结束时间、被攻击域名、被攻击 url、总请求峰值、攻击请求峰值和攻击源等信息。
总请求峰值:统计遭受攻击时,高防包接收到的总请求流量峰值。
攻击请求峰值:统计遭受攻击时, 由高防系统阻断的请求次数峰值。
