统计报表

本文介绍如何查看最近一年内的DDoS原生防护攻击防护报表。

报表统计说明

  • 统计限制:仅支持查询2024年08月08日及之后的数据。

  • 支持统计的实例类型:支持统计DDoS原生防护1.0(包年包月)中国内地实例的数据。

  • 采样说明:攻击分析数据包含采样数据,可能会出现数据统计有偏差。

查看并下载统计报表

  1. 登录流量安全控制台的统计报表页面。

  2. 选择原生防护,设置实例、地域、时间范围后,单击image图标。image

    说明

    只能选择指定地域的单个或多个实例,不支持选择所有地域的所有实例。

  3. 单击右上角的导出报表,导出图片格式或者PDF格式的报表。

各指标含义

整体运营指标

指标

说明

数据指标

  • 单次攻击事件流量峰值:所选实例查询时间内,单次攻击事件的入流量bps峰值,包含攻击流量和业务流量。

  • 单次攻击事件报文峰值:所选实例查询时间内,单次攻击事件的入流量pps峰值,包含攻击流量和业务流量。

  • 黑洞事件:所选实例查询时间内,黑洞事件总次数。

  • 黑洞时长:所选实例查询时间内,所有黑洞事件的时长总和。

  • 原生防护持续护航时间:所选实例的存活时长,当有多个实例时取最长生效时间展示。

清洗事件

所选实例查询时间内,所有清洗事件总数及攻击类型分布。不包含黑洞事件。

防护资产数

防护对象的资产IP数。该数据与搜索时间无关,展示的是T-1日的实时数据。

流量指标

指标

说明

bps流量趋势图

  • 入流量TOTAL:入方向的所有bps流量,包含正常业务流量和攻击流量。

  • 业务出向:出方向的正常业务bps流量。

Top 5网络层攻击来源分布

根据攻击源IP请求次数排序,统计Top 5攻击来源分布。

  • 中国:统计维度为省份。

  • 国际地区:统计维度为国家。

统计逻辑:

  1. 单次攻击事件中,根据攻击源IP请求次数,按统计维度(省份或国家)计算请求次数占比。

  2. 对所有攻击事件计算出的请求次数占比排序,取Top 5的数据。

    • 针对同一个省份或者国家,只取其中最大的数据。

    • 最终保留5个不同的省份或国家的数据。

攻击分布

指标

说明

攻击类型分布

根据攻击类型的次数统计攻击分布。不包含黑洞事件。

Top 10攻击源ISP分布

根据攻击事件(包含清洗事件和黑洞事件)中的攻击源请求次数统计全球ISP分布占比。

大流量攻击峰值分布

按照攻击峰值的分布区间,统计对应的事件数量。不包含黑洞事件。

区间为:0-30G、30-100G、100-300G、300-600G、600G以上。

攻击持续时长分布

按照攻击持续时长的分布区间,统计对应的事件数量。不包含黑洞事件。

区间为:0-30mins、30-60mins、1-3h、3-12h、12h以上。

攻击排行指标

指标

说明

Top 20攻击峰值源IP

展示Top 20攻击峰值对应的源IP。统计逻辑如下:

  1. 通过采样流量,对单个攻击事件攻击源IP的被丢弃的请求次数进行排序。

  2. 对比多个攻击事件中的被丢弃的请求次数,取Top 20数据对应的源IP。相同IP只取最大数据,最多保留20个不同的源IP。

Top 10攻击峰值目的IP

展示Top 10攻击峰值对应的目的IP。统计逻辑如下:

  1. 通过采样流量,对单个攻击事件目的IP的入流量bps峰值进行排序。

  2. 对比多个攻击事件的bps流量峰值,取Top 10 bps流量峰值对应的目的IP。相同IP只取最大bps流量峰值,最多保留10个不同的目的IP。

防护指标

Top 10攻击目标端口分布,统计逻辑如下:

  1. 根据单个攻击事件的采样流量,按照IP+端口维度对被丢弃的请求次数进行排序。

  2. 对比多个攻击事件中的被丢弃的请求次数,取Top 10数据对应的IP+端口。相同IP+端口只取最大数据,最多保留10个不同的IP+端口。

攻击事件

所选实例查询时间内,所有攻击事件的列表,您可以跳转到攻击分析查看事件详情。

相关文档

查看DDoS高防产品的报表指标介绍,请参见统计报表(DDoS高防)