云监控或云产品流量监控中的流量数据和DDoS防护的流量监控数据有差异

概述

云监控或云产品流量监控中的流量数据和DDoS防护的流量监控数据有差异,且一般情况下,DDoS防护的流量监控数据大于您在云监控或具体云产品数据页面看到的流量数据。

例如,您的ECS实例遭受了DDoS攻击,触发流量清洗,您收到DDoS原生防护基础版的清洗通知,触发清洗时的流量为2.5Gbps。但是,您在云监控中查询发现,流量清洗时ECS实例的弹性公网IP上的网络流入带宽约为1.2Gbps。

详细信息

出现上述情况,主要有以下几个原因:

  • 监控颗粒度不同:
    DDoS防护的监控颗粒度更精细,在判断攻击时,监控颗粒度是秒级,而云监控的EIP流量图则是分钟级别的数据。如果流量在一个时间段内变化较大,按照分钟级别监控颗粒度采集数据,会导致数据不准确。
  • 监控位置不同:
    • DDoS防护的流量监控数据对应全部业务请求流量(包含攻击流量),但是云监控中的流量数据只包含数据清理后正常的转发流量。
    • DDoS防护在互联网和阿里云网络边界监控流量,而EIP的流量数据采集自转发设备,因此会导致流量数据不一致。

适用于

  • DDoS防护

说明:ECS、SLB、EIP、NAT等所有公网IaaS产品都可能会遇到上述问题。