当用户收到 DDoS 攻击提醒信息或发现业务出现异常时,需要快速了解攻击情况,包括流量大小、当前防护效果等,在掌握足够信息后,才可以采取更有效的处理方式,第一时间保障业务正常。
DDoS 高防 IP 管理控制台的统计报表提供丰富的信息,可帮助用户快速了解当前业务或攻击情况。
查看 DDoS 攻击防护情况
1. 登录 DDoS 防护管理控制台。
2. 定位到 DDoS 高防 IP > 统计报表。
3. 在 DDoS 攻击防护页签,设置查询时间范围,选择地域和线路,选择目的实例和高防 IP,查看是否存在攻击。
说明:
支持查询最多180天以内的攻击流量信息及 DDoS 攻击事件。
查看该时间范围内所选择的高防 IP 遭受的攻击情况,包括网络攻击流量带宽 / 攻击包速率趋势。当遭受攻击时,在流量趋势图中可以明显看出攻击流量的峰值。
通过攻击流量协议分布、攻击包协议分布和攻击类型分布,查看这三个数据维度下的攻击分布情况。
攻击流量协议分布:查看该时间范围内,所选择的高防 IP 遭受攻击事件中各协议总攻击流量的占比情况。
攻击包协议分布:查看该时间范围内,所选择的高防 IP 遭受攻击事件中各协议攻击包总数的占比情况。
攻击类型分布:查看该时间范围内,所选择的高防 IP 遭受的各攻击类型总次数占比情况。
攻击来源分布:在攻击来源分布区域查看该时间范围内所遭受的 DDoS 攻击事件的攻击源在国内、全球的分布情况,便于用户清晰了解攻击来源情况,为进一步防护措施提供基础依据。
在 DDoS 攻击记录区域查看该时间范围内所遭受的 DDoS 攻击事件,了解每一次攻击事件的攻击(开始)时间、持续时间、攻击类型以及攻击状态。
支持攻击包下载,供用户进行 DDoS 攻击分析及溯源支撑。
单击攻击详情,了解 DDoS 攻击事件中的最大包速率、最大攻击流量带宽和总的清洗流量情况。
单击攻击源信息,查看该时间范围内,所遭受攻击的攻击源 IP 地址、来源地区、产生的攻击流量及攻击包量大小等信息。
注意:
攻击源信息为抽样数据,即随机抓包统计的数据,在攻击结束后大约2小时才会显示数据。
查看 CC 攻击防护情况
1. 登录 DDoS 防护管理控制台。
2. 选择 DDoS 高防 IP > 统计报表。
3. 单击 CC 攻击防护页签,设置查询时间范围,选择地域和线路,选择目的实例和高防 IP,查看是否存在 CC 攻击。
说明:
支持查询最多180天以内的攻击请求数信息及 CC 攻击事件。
用户可以选择今天查看所选择的高防IP的攻击请求数趋势。通过观察总请求值是否远高于正常情况下的业务访问量(QPS),并查看攻击 QPS 是否有数值且数值超大。
如果存在 CC 攻击,系统会记录下攻击的开始时间、结束时间、被攻击域名、被攻击 url、总请求峰值、攻击请求峰值和攻击源等信息。
总请求峰值:统计遭受攻击时,高防 IP 接收到的总请求流量峰值。
攻击请求峰值:统计遭受攻击时, 由高防系统阻断的请求次数峰值。
查看业务流量情况
1. 登录 DDoS 防护管理控制台。
2. 选择 DDoS 高防 IP > 统计报表。
3. 单击业务页签,设置查询时间范围,选择地域和线路,选择目的实例和高防 IP,查看所选择时间范围内的入/出业务流量带宽趋势、入/出业务包速率的趋势及新建连接数或并发连接数的趋势。同时,还可以查看该时间范围内的入/出方向的业务流量带宽峰值,及入/出方向的业务包速率峰值。
并发连接数:系统在某个时间点存在的已建立的全连接数。
新建连接数:系统在1秒内建立的 TCP 连接数。
说明:
支持查询最多180天以内的业务信息。