防护概览(总览)
全部业务安全状态展示 ,您可以在 DDoS 防护控制台的防护概览页查看全量实时、业务指标和 DDoS 攻击事件的防护情况,包括基础防护业务、DDoS 高防包防护业务、DDoS 高防 IP 防护业务,便于您分析与溯源。
查看攻击态势
登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
在攻击态势模块中,可查看当前业务是否存在风险,和最近一次攻击的时间的攻击类型。当有攻击存在时,单击升级防护可进入购买页。
在攻击态势模块中,还可以直观查看各项数据情况。
字段说明:
- 被攻击 IP 数:受到攻击的业务 IP 总数。包括基础防护被攻击 IP 数、接入高防包后被攻击的业务 IP 数、高防 IP 实例被攻击数。
- 已防护 IP 数:接入高防包的业务 IP 和高防 IP 实例。
- 被封堵 IP 数:被屏蔽所有外网访问的业务 IP 数。包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
- 被攻击域名数:高防 IP 被攻击的域名数、被攻击的端口所影响的域名数。
- 已防护域名数:高防 IP 实例的域名接入数量。
- 攻击峰值:当前攻击事件中的最高攻击带宽。
查看防御态势
- 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
- 在防御态势模块的统计图中,展示业务 IP 状态数据,可以快速了解业务 IP 健康状态。
字段说明:
- IP 总数:当前全部业务 IP 总数,包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
- 已防护 IP 数:接入高防包的业务 IP 和高防 IP 实例。
- 封堵 IP 数:被屏蔽所有外网访问的业务 IP 数。包括基础防护的业务 IP、接入高防包的业务 IP 和高防 IP 实例。
- 在防御态势模块的防护趋势中,展示一周内全量业务受攻击总次数,可以快速了解近期攻击状态分布情况。
- 在防御态势模块的防护建议中,展示基础防护状态下受到攻击的业务 IP,提示接入高级防护。方便用户快速为被攻击 IP 接入高级防护,保证业务安全。
查看高防 IP 实例统计
- 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
- 在高防实例统计模块中,展示高防 IP 资源的安全状态,可以快速全面了解风险业务分布。
查看近期安全事件
- 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > 防护总览,进入防护总览页面。
- 在近期安全事件模块中,展示最近全量的攻击事件。单击查看详情,进入事件详情页面,供用户进行 DDoS 攻击分析及溯源支撑。
- 在事件详情页面的攻击信息模块,查看该时间范围内的 IP 遭受的攻击情况,包括被攻击 IP、状态、攻击类型(采样数据)、攻击带宽峰值和攻击包速率峰值、开始时间结束时间基础信息。
- 在事件详情页面的攻击趋势模块,可查看网络攻击流量带宽或攻击包速率趋势。当遭受攻击时,在流量趋势图中可以明显看出攻击流量的峰值。
说明:
此处数据为该攻击时间段全量实时数据。
5. 在事件详情页面的攻击统计模块,可通过攻击流量协议分布、攻击类型分布,查看这两个数据维度下的攻击分布情况。
说明:
此处数据为该攻击时间段内攻击采样数据,非全量数据。
字段说明:
- 攻击流量协议分布:查看该时间范围内,所选择的高防 IP 实例遭受攻击事件中各协议总攻击流量的占比情况。
- 攻击类型分布:查看该时间范围内,所选择的高防 IP 实例遭受的各攻击类型总次数占比情况。
- 在事件详情页面 “TOP5 展示”模块,可查看攻击源 IP TOP5 和攻击源地区TOP5,准确把握攻击源的详细情况便于精准防护策略的制定。
说明:
此处数据为该攻击时间段内攻击采样数据,非全量数据。
7. 在事件详情页面的攻击源信息模块,可查看该攻击时间段内攻击详情的随机采样数据,尽可能详细的展示出此次攻击的细节,主要包括攻击源 IP、地域、累计攻击流量、累计攻击包量。
说明:
此处数据为该攻击时间段内攻击采样数据,非全量数据。
DDoS 高防 IP 概览
将防护 IP 接入到 DDoS 高防 IP 服务后,当用户收到 DDoS 攻击提醒信息或发现业务出现异常时,需要快速了解攻击情况,包括攻击流量大小、防护效果等,可在控制台进行查看。在掌握足够信息后,才可以采取更有效的处理方式,第一时间保障业务正常。
查看 DDoS 攻击防护情况
- 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击防护概览 > DDoS 高防 IP。
- 在 DDoS 攻击页签,设置查询时间范围,选择目的地域、线路和高防 IP 实例,查看是否存在攻击。默认展示全量资产的DDoS攻击数据。
说明:
支持查询最多180天以内的攻击流量信息及 DDoS 攻击事件。
2. 查看该时间范围内所选择的高防 IP 防护遭受的攻击情况,包括网络攻击流量带宽和攻击包速率趋势。
3. 在近期安全事件模块中,可展示所遭受的 DDoS 攻击事件。可单击查看详情,可查看该事件的具体详情;可单击攻击包下载,可看到该攻击时间段的攻击采样数据列表。
- 查看详情:支持查看攻击源信息、攻击源地区、产生的攻击流量及攻击包量大小等。供用户进行 DDoS 攻击分析及溯源支撑。
- 攻击包下载:下载本次攻击计时间段的攻击包采样数据,了解攻击详情,为制定针对性的防护方案提供数据支撑。
4. 在攻击统计模块中,可通过攻击流量协议分布、攻击包协议分布和攻击类型分布,查看这三个数据维度下的攻击分布情况。
字段说明:
- 攻击流量协议分布:查看该时间范围内,所选择的高防 IP 实例遭受攻击事件中各协议总攻击流量的占比情况。
- 攻击包协议分布:查看该时间范围内,所选择的高防 IP 实例遭受攻击事件中各协议攻击包总数的占比情况。
- 攻击类型分布:查看该时间范围内,所选择的高防 IP 实例遭受的各攻击类型总次数占比情况。
5. 在攻击来源模块中,可查看该时间范围内,所遭受 DDoS 攻击事件的攻击源在国内、全球的分布情况,便于用户清晰了解攻击来源情况,为进一步防护措施提供基础依据。
查看 CC 攻击防护情况
- 单击 CC 攻击防护页签,设置查询时间范围,选择目的地域和高防包实例,查看是否存在 CC 攻击。
- 用户可以选择今天,查看所选择的高防包的请求数趋势和请求速率的相关数据。通过观察总请求速率、攻击请求速率、总请求数量、攻击请求次数相关数据判定业务受影响程度。
字段说明:
- 总请求速率:统计当前,高防 IP 接收到的总请求流量的速率(QPS)。
- 攻击请求速率:统计当前,攻击请求流量的速率(QPS)。
- 总请求数量:统计当前,高防 IP 接收到的总请求数量。
- 攻击请求次数:统计当前,高防 IP 接收到的攻击请求的次数。
- 在近期安全事件模块中,如果存在 CC 攻击,系统会记录下攻击的开始时间、结束时间、被攻击域名、被攻击 URI 、总请求峰值、攻击请求峰值和攻击源等信息。单击查看详情,展示该事件的具体详情。支持查看攻击信息、攻击趋势、CC 详细记录。
查看业务流量情况
- 登录 DDoS 防护(新版)控制台,在左侧导航栏中,单击DDoS 高防 IP > 业务流量。
- 在业务流量页面,设置查询时间范围,选择目的地域、线路和高防 IP 实例,查看是否存在攻击。默认展示全量资产的 DDoS 攻击数据。
说明:
支持查询最多180天以内的业务流量信息及 DDoS 攻击事件。
3. 在业务流量页面,可查看该时间范围内所选择的高防 IP 下域名业务流量情况,入/出业务流量带宽趋势、入/出业务包速率的趋势及活跃连接数和新建连接数的趋势。同时,还可以查看该时间范围内的业务带宽峰值、业务连接数峰值和业务请求峰值。
- 活跃连接数:当前时间所有 established 状态的 TCP 连接数。
- 新建连接数:客户端每秒内新增的与高防 IP 建立通信的 TCP 连接数。
本页内容是否解决了您的问题?