文档

业务监控

更新时间:

业务监控页面为您展示了DDoS原生防护实例上的业务防护数据(例如,被防护资产的流量趋势、DDoS攻击事件记录等),帮助您随时掌握业务的安全状态。本文介绍了查询业务监控数据的方法和相关数据的说明。

前提条件

已购买DDoS原生防护实例且为实例添加了防护对象。

相关操作,请参见购买DDoS原生防护实例防护对象

背景信息

业务监控页面仅支持查询2021年06月03日及以后的数据。如果您需要查询该日期前的历史数据,请参见实例管理

查询业务监控数据

  1. 登录流量安全产品控制台

  2. 在左侧导航栏,选择网络安全 > DDoS原生防护 > 业务监控

  3. 在顶部菜单栏左上角处,选择实例所在资源组和地域。

    • 原生防护1.0包年包月实例:请选择实例所在地域。

    • 原生防护2.0包年包月实例:请选择全球。

    • 原生防护2.0后付费实例:防护对象是标准云产品时请选择全球,防护对象是DDoS防护增强云产品时请选择云产品所在地域。

  4. 在页面左上角,选择要查询的DDoS原生防护实例。
  5. 查看DDoS原生防护实例的业务监控数据。业务监控
    下表描述了业务监控页面支持查询的数据及说明。
    类型用途支持的操作详细说明
    业务统计数据(图示①)帮助您了解DDoS原生防护实例的历史防护峰值数据,包括持续监控和防护的天数、检测到的全部流量峰值(bps、pps)和防御的攻击流量峰值(bps、pps)。无。业务统计数据说明
    业务流量趋势(图示②)帮助您了解受DDoS原生防护实例保护的公网IP资产的入方向业务流量的变化趋势,包含宽带速率(bps)变化趋势和数据包转发率(pps)变化趋势。设置防护对象、时间范围,查询相关的数据。业务流量趋势数据说明
    DDoS攻击事件(图示③)帮助您了解针对DDoS原生防护实例的攻击事件(包含清洗事件、黑洞事件)信息,并支持及对事件进行分析和处理。
    • 设置防护对象、时间范围,查询相关的数据。
    • 针对某个DDoS攻击事件记录:提前解除清洗、下载抓包、查看攻击分析。
    DDoS攻击事件数据说明
    攻击趋势分析图(图示④)帮助您分析DDoS原生防护实例上近一年内发生的网络攻击的整体趋势,便于您评估业务的受攻击风险和安全防护需求。设置时间范围,查询相关的数据。攻击趋势分析数据说明

业务统计数据说明

该区域展示了以下统计数据:
  • 持续监控和防护:表示当前DDoS原生防护实例已经为您服务的天数。
  • 检测峰值:表示在DDoS原生防护实例为您服务期间,实例上检测到的全部业务流量的峰值数据,包括宽带速率(单位:bps)和数据包转发率(单位:pps)。
  • 防御攻击峰值:表示在DDoS原生防护实例为您服务期间,实例清洗过的攻击流量的峰值数据,包括宽带速率(单位:bps)和数据包转发率(单位:pps)。

业务流量趋势数据说明

该区域包含以下图表:
  • IN流量(bps)趋势图:表示指定防护对象(IP)入方向总流量、攻击流量的宽带速率(单位:bps)变化趋势。
  • 数据包(pps)趋势图:表示指定防护对象(IP)入方向总数据包、攻击数据包的包转发率(单位:pps)变化趋势。
您可以在该区域上方设置以下查询参数:
  • 防护对象:支持从下拉列表中选择全部防护对象、某个防护对象(IP),查询对应防护对象的数据。

    选择全部防护对象时,您可以在趋势图上单击某个点,查询在该时间点的流量数据中占比最大的TOP 20防护对象(IP)。

  • 时间范围:支持直接单击近30分钟近1天近7天近30天,或者自定义时间范围,查询对应时间范围的数据。

    自定义查询时间范围时,最多允许查询最近30天内的数据。

DDoS攻击事件数据说明

攻击事件记录表记录了DDoS原生防护实例上发生的所有攻击事件。每条攻击事件记录包含以下信息:攻击时间事件状态、被攻击IP攻击触发bps攻击触发pps攻击峰值bps攻击峰值pps

攻击事件记录支持以下操作:
  • 提前解除清洗:仅适用于进行中的流量清洗事件。如果您确认当前业务流量突增与攻击无关(例如由于业务大促导致流量突增),可以通过该操作提前解除流量清洗。
  • 下载抓包:表示下载针对该攻击事件的抓包文件。您可以将获取的抓包文件作为证据,用于向网监报案。
  • 查看攻击分析:表示查看针对该攻击事件的详细攻击分析数据。关于攻击分析数据的更多介绍,请参见攻击分析

您可以在业务流量趋势区域上方设置以下查询参数:防护对象、时间范围,从攻击事件记录表中筛选攻击事件。

攻击趋势分析数据说明

攻击趋势分析展示了DDoS原生防护实例上近一年内发生的网络攻击的整体趋势,具体包括以下图表:
  • 攻击趋势(IP):表示DDoS原生防护实例所受攻击的次数(包括清洗次数黑洞次数清洗IP数黑洞IP数)的变化趋势。
  • 攻击峰值(IP):表示DDoS原生防护实例所受攻击的流量峰值(单位:bps)的变化趋势。
  • 被攻击时长(IP):表示DDoS原生防护实例所受攻击的持续时长(包括小于10分钟10~30分钟30~120分钟2~10小时大于10小时)的变化趋势。

您可以在该区域的右上角设置查询时间范围。支持直接单击近1周近1月近3月近1年,查询对应时间范围的数据。

  • 本页导读 (1)
文档反馈