DDoS高防IP的安全概览报表,通过丰富的图文报表将攻防过程中的数据完全透明化,帮助您全面了解业务的DDoS攻防情况。同时,这些DDoS攻防过程的报表数据可满足您年度安全报告、DDoS攻击案件取证/溯源、DDoS攻击态势分析等需求。

背景信息

DoS攻防过程的报表数据可满足您年度安全报告、DDoS攻击案件取证/溯源、DDoS攻击态势分析等需求。
说明 安全概览报表的数据最长支持保存一年。
注意 2018年9月27日,DDoS高防IP新安全概览报表功能开启全面公测。公测期间,用户默认最长可查看近一年的攻防数据。

操作步骤

  1. 登录云盾DDoS防护管理控制台
  2. 定位到统计 > 概览,查看安全概览报表。概览报表分非网站和网站进行展示。
    • 非网站业务:非网站业务安全概览报表主要展示IP和端口级别的流量、连接和访问来源分布等信息。
      1. 单击选择非网站页签,选择想要查看的DDoS高防IP实例和高防IP,单击确定
        说明 如果您拥有的高防IP实例和IP较多,建议您通过攻击流量峰值或高防入流量峰值排名选择攻击流量大或高防入流量高的IP,进行相关报表数据的查询和分析,提升查询效率。


      2. 设置查询时间范围,单击确定
      3. 在安全概览报表中,您可以看到以下信息:
        • 高防入流量峰值:查询时间范围内指定高防IP接收到的流量最大值。
        • 高防出流量峰值:查询时间范围内源站服务器响应用户客户端的业务流量最大值。
        • 攻击流量峰值:查询时间范围内被高防成功清洗的攻击流量最大值。
        • 回源流量峰值:查询时间范围内经过高防清洗后,转发回源到源站服务器的业务流量最大值。
          说明 如果您选择多个高防IP,上述流量峰值将显示查询时间范围内所选择的高防IP对应的流量数据的最大值。


        • 流量趋势图: 高防入流量、高防出流量、攻击流量和回源流量在查询时间范围内的流量趋势情况。如果您只选择单个高防IP进行查询,您可以选择设置具体端口,查看指定端口的高防出流量和回源流量趋势信息。
          说明 将鼠标移至趋势图上可以查看该时间节点具体的高防入流量、高防出流量、攻击流量和回源流量的最大值。


        • DDoS事件:查询时间范围内的DDoS攻击事件的详细情况。DDoS攻击事件分为四种状态:清洗中(无结束时间)、清洗结束(有结束时间)、黑洞中(无结束时间)、黑洞结束(有结束时间)。
          说明 将鼠标移至具体DDoS事件记录上,可查看所遭受的攻击类型、被攻击IP和累计攻击流量。单击DDoS事件记录,可查看攻击源IP信息。


        • 攻击流量分布:查询时间范围内DDoS攻击流量的分布情况。快速确定攻击流量的来源分布,可有效辅助您进行下一步的安全防护决策。例如,针对性地封禁海外流量、封禁指定区域IDC的流量等。
          说明 单击 查看攻击源IP,可查看查询时间范围内攻击流量TOP100的攻击源IP。


        • 连接数及连接数分布:只有选择单个高防IP时,才会展示该高防IP的连接数及其分布情况,包括并发连接、新建连接等;如果您选择查询多个高防IP,则连接数和连接数分布信息将无法显示。
          说明 您可以选择指定端口的连接数据进行展示。


    • 网站业务:网站业务安全概览报表主要展示域名的各类请求数据。
      1. 单击选择网站页签,选择想要查看的域名,单击确定
        说明 在域名列表中您可以自由选择所有已接入防护的域名。域名支持以攻击或总请求数进行排名,帮助您快速确定需要查看的域名信息,提升查询效率。


      2. 设置查询时间范围,单击确定
      3. 在安全概览报表中,您可以看到以下信息:
        • 用户到高防请求次数:查询时间范围内针对所选择的域名,用户到高防的请求总数。
        • 回源请求次数:查询时间范围内针对所选择的域名的源站接收到的请求总数。
        • 攻击请求次数:查询时间范围内针对所选择的域名的攻击请求总数。
          说明 如果您选择多个域名,上述请求次数将显示查询时间范围内所有已选择域名的汇总值。


        • 请求次数及QPS趋势图:请求次数是一定时间间隔内累积的请求次数趋势,具体时间间隔取决于查询时间范围的大小;QPS是查询时间范围内每秒请求次数趋势。趋势图主要展示用户到高防、回源和攻击三个数据指标。
          说明 单击 请求次数QPS进行切换。


        • CC事件:查询时间范围内所有CC攻击事件信息。
          说明 将鼠标移至具体CC攻击事件记录上,可查看被攻击域名和攻击峰值。单击CC攻击事件记录,可查看攻击源IP信息。


        • 全部请求和攻击请求分布:查询时间范围内全部请求和攻击请求的分布情况。快速确定网站CC攻击请求的来源分布,可有效辅助您进行下一步的安全防护决策。例如,针对性地封禁海外流量、封禁指定区域IDC的流量等。
          说明 单击 查看访问源IP查看攻击源IP,可查看查询时间范围内请求次数TOP100的访问源IP或攻击源IP。


        • 响应码趋势分布:查询时间范围内用户到高防或高防到源站的响应码趋势分布情况。当网站访问出现异常时,可以基于响应码数据快速判断问题是发生在高防,还是源站。

        • 运营商分布:查询时间范围内全部请求或攻击请求的运营商分布情况。

        • URL请求次数:查询时间范围内URL被请求次数排名。单击更多,可查看完整的URL请求次数排名情况。

        • URL响应时间:查询时间范围内URL响应时间排名。单击更多,可查看完整的URL响应时间排名情况。

        • 浏览器分布排名:查询时间范围内请求来源的浏览器分布排名。单击更多,可查看完整的浏览器排名情况。

        • 协议类型分布:查询时间范围内HTTP协议和HTTPS协议的请求峰值和累计请求次数。

        • 访问量趋势图:查询时间范围内域名的访问量(PV)和用户量(UV)趋势信息。
          说明 用户量(UV)趋势信息暂时仅支持暂选择单个域名进行展示。