业务流量接入DDoS高防实例进行防护后,您可以通过攻击分析页面查询DDoS高防(新BGP、国际)实例上发生的攻击事件记录和详情,了解攻击防护的具体信息,并可以对防护效果进行反馈。本文介绍了使用攻击分析页面的方法。

前提条件

  • 已购买DDoS高防(新BGP、国际)实例。

    关于购买DDoS高防实例的具体操作,请参见开通DDoS高防(新BGP&国际)

  • 已将业务流量接入DDoS高防(新BGP、国际)实例进行防护。

    关于网站类业务接入的具体操作,请参见添加网站

    关于非网站业务(例如,端游、手游、App等)接入的具体操作,请参见添加规则

背景信息

DDoS高防的攻击分析页面向您展示DDoS攻击事件(包括Web资源耗尽型攻击、连接型攻击和流量型攻击)的记录和详情。您可以通过攻击分析页面查询历史攻击事件的攻击目标、起止时间、攻击峰值等信息,也可以对攻击防护效果进行反馈。

关于DDoS攻击类型的介绍,请参见常见的DDoS攻击类型

针对流量型DDoS攻击,攻击分析页面还支持查看其攻击事件详情,帮助您了解攻击来源IP、攻击类型分布、攻击来源地区分布等信息,实现攻击防护流程的透明化,提升防护分析体验。
说明 连接型攻击和Web资源耗尽型攻击目前暂不支持查看事件详情,请耐心等待后续支持。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • 中国内地:选择该地域将跳转到DDoS高防(新BGP)控制台。
    • 非中国内地:选择该地域将跳转到DDoS高防(国际)控制台。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,选择调查分析 > 攻击分析
  4. 攻击分析页面,选择要查询的攻击类型和时间范围,查询相关的攻击记录。
    • 攻击类型:支持选择Web资源耗尽型连接型流量型全部攻击类型
    • 时间范围:支持快速查询近1天近7天近30天的攻击事件,也可以自定义查询时间范围。自定义查询时间范围时,最多允许查询最近180天内的攻击事件。
    攻击分析
    攻击分析页面向您展示以下信息:
    • 页面上方展示了查询时间范围内的流量型攻击峰值(单位:bps)、连接型攻击峰值(单位:cps)和Web资源耗尽型攻击峰值(单位:qps)。
    • 页面下方展示了攻击事件记录。每条攻击事件记录包含攻击类型攻击目标起止时间攻击峰值信息。

    如果您对某个攻击事件的防护效果任何建议或疑问,可以通过单击其操作列下的效果反馈向我们反馈。我们会根据您的宝贵意见持续优化和改进防护效果。

  5. 可选:查看流量型攻击的事件详情。
    流量型DDoS攻击事件支持查看攻击事件详情。连接型和Web资源耗尽型攻击事件目前暂不支持查看事件详情。

    您可以在攻击分析页面单击某个流量型DDoS攻击事件记录后的查看详情,前往事件详情页面(如下图所示),查看事件详情并执行相关操作。

    攻击详情
    事件详情页面包含以下内容:
    • 页面上方展示了攻击时间攻击目标攻击带宽峰值(单位:bps)和攻击报文峰值(单位:pps)信息。您可以单击攻击目标后的防护设置,前往通用防护策略页面修改被攻击实例的防护设置。
    • 攻击防护详情:展示了攻击期间,入方向、出方向流量和清洗流量的带宽、报文的变化趋势图。
    • 攻击来源IP(Top 10):展示了攻击来源IP地址列表和对应的来源地区。列表显示Top 10攻击来源IP,单击更多可以查看Top 100条攻击来源IP的信息。

      如果您需要封禁某个攻击IP的流量,则可以单击列表下的黑名单设置,在通用防护策略页面为被攻击实例配置黑 / 白名单(针对高防实例IP)。更多信息,请参见设置黑白名单(针对高防实例IP)

    • 攻击来源地区:展示了攻击流量的来源地区分布图,单击更多可以查看不同来源地区的请求占比数据。

      如果您需要封禁某个攻击来源地区的流量,则可以单击图表下的区域封禁设置,在通用防护策略页面为被攻击实例配置区域封禁。相关操作,请参见设置区域封禁

    • 攻击类型:展示了攻击流量的类型分布图,单击更多可以查看不同攻击类型的请求占比数据。
    • 可选:攻击来源运营商:展示了攻击流量的来源运营商分布图,单击更多可以查看不同运营商的请求占比数据。
      说明 目前仅DDoS高防(新BGP)支持该数据,DDoS高防(国际)暂不支持该数据。
      攻击来源运营商