业务监控页面为您展示了DDoS原生防护实例上的业务防护数据(例如,被防护资产的流量趋势、DDoS攻击事件记录等),帮助您随时掌握业务的安全状态。本文介绍了查询业务监控数据的方法和相关数据的说明。
前提条件
相关操作,请参见购买DDoS原生防护企业版实例、添加防护对象。
背景信息
业务监控页面仅支持查询2021年06月03日及以后的数据。如果您需要查询该日期前的历史数据,请参见查看安全报表。
查询业务监控数据
- 查看DDoS原生防护实例的业务监控数据。
下表描述了业务监控页面支持查询的数据及说明。类型 用途 支持的操作 详细说明 业务统计数据(图示①) 帮助您了解DDoS原生防护实例的历史防护峰值数据,包括持续监控和防护的天数、检测到的全部流量峰值(bps、pps)和防御的攻击流量峰值(bps、pps)。 无。 业务统计数据说明 业务流量趋势(图示②) 帮助您了解受DDoS原生防护实例保护的公网IP资产的入方向业务流量的变化趋势,包含宽带速率(bps)变化趋势和数据包转发率(pps)变化趋势。 设置防护对象、时间范围,查询相关的数据。 业务流量趋势数据说明 DDoS攻击事件(图示③) 帮助您了解针对DDoS原生防护实例的攻击事件(包含清洗事件、黑洞事件)信息,并支持及对事件进行分析和处理。 - 设置防护对象、时间范围,查询相关的数据。
- 针对某个DDoS攻击事件记录:提前解除清洗、下载抓包、查看攻击分析。
DDoS攻击事件数据说明 攻击趋势分析图(图示④) 帮助您分析DDoS原生防护实例上近一年内发生的网络攻击的整体趋势,便于您评估业务的受攻击风险和安全防护需求。 设置时间范围,查询相关的数据。 攻击趋势分析数据说明
业务统计数据说明
该区域展示了以下统计数据:
- 持续监控和防护:表示当前DDoS原生防护实例已经为您服务的天数。
- 检测峰值:表示在DDoS原生防护实例为您服务期间,实例上检测到的全部业务流量的峰值数据,包括宽带速率(单位:bps)和数据包转发率(单位:pps)。
- 防御攻击峰值:表示在DDoS原生防护实例为您服务期间,实例清洗过的攻击流量的峰值数据,包括宽带速率(单位:bps)和数据包转发率(单位:pps)。
业务流量趋势数据说明
该区域包含以下图表:
- IN流量(bps)趋势图:表示指定防护对象(IP)入方向总流量、攻击流量的宽带速率(单位:bps)变化趋势。
- 数据包(pps)趋势图:表示指定防护对象(IP)入方向总数据包、攻击数据包的包转发率(单位:pps)变化趋势。
您可以在该区域上方设置以下查询参数:
- 防护对象:支持从下拉列表中选择全部防护对象、某个防护对象(IP),查询对应防护对象的数据。
选择全部防护对象时,您可以在趋势图上单击某个点,查询在该时间点的流量数据中占比最大的TOP 20防护对象(IP)。
- 时间范围:支持直接单击近30分钟、近1天、近7天、近30天,或者自定义时间范围,查询对应时间范围的数据。
自定义查询时间范围时,最多允许查询最近30天内的数据。
DDoS攻击事件数据说明
攻击事件记录表记录了DDoS原生防护实例上发生的所有攻击事件。每条攻击事件记录包含以下信息:攻击时间、事件状态、被攻击IP、攻击触发bps、攻击触发pps、攻击峰值bps、攻击峰值pps。
攻击事件记录支持以下操作:
- 提前解除清洗:仅适用于进行中的流量清洗事件。如果您确认当前业务流量突增与攻击无关(例如由于业务大促导致流量突增),可以通过该操作提前解除流量清洗。
- 下载抓包:表示下载针对该攻击事件的抓包文件。您可以将获取的抓包文件作为证据,用于向网监报案。
- 查看攻击分析:表示查看针对该攻击事件的详细攻击分析数据。关于攻击分析数据的更多介绍,请参见攻击分析。
您可以在业务流量趋势区域上方设置以下查询参数:防护对象、时间范围,从攻击事件记录表中筛选攻击事件。
攻击趋势分析数据说明
攻击趋势分析展示了DDoS原生防护实例上近一年内发生的网络攻击的整体趋势,具体包括以下图表:
- 攻击趋势(IP):表示DDoS原生防护实例所受攻击的次数(包括清洗次数、黑洞次数、清洗IP数、黑洞IP数)的变化趋势。
- 攻击峰值(IP):表示DDoS原生防护实例所受攻击的流量峰值(单位:bps)的变化趋势。
- 被攻击时长(IP):表示DDoS原生防护实例所受攻击的持续时长(包括小于10分钟、10~30分钟、30~120分钟、2~10小时、大于10小时)的变化趋势。
您可以在该区域的右上角设置查询时间范围。支持直接单击近1周、近1月、近3月、近1年,查询对应时间范围的数据。