本文介绍如何查看最近一年内的DDoS原生防护攻击防护报表。
报表统计说明
统计限制:仅支持查询2024年08月08日及之后的数据。
支持统计的实例类型:支持统计DDoS原生防护1.0(包年包月)中国内地实例的数据。
采样说明:攻击分析数据包含采样数据,可能会出现数据统计有偏差。
查看并下载统计报表
登录流量安全控制台的统计报表页面。
选择原生防护,设置实例、地域、时间范围后,单击图标。
说明只能选择指定地域的单个或多个实例,不支持选择所有地域的所有实例。
单击右上角的导出报表,导出图片格式或者PDF格式的报表。
各指标含义
整体运营指标
指标 | 说明 |
数据指标 |
|
清洗事件 | 所选实例查询时间内,所有清洗事件总数及攻击类型分布。不包含黑洞事件。 |
防护资产数 | 防护对象的资产IP数。该数据与搜索时间无关,展示的是T-1日的实时数据。 |
流量指标
指标 | 说明 |
bps流量趋势图 |
|
Top 5网络层攻击来源分布 | 根据攻击源IP请求次数排序,统计Top 5攻击来源分布。
统计逻辑:
|
攻击分布
指标 | 说明 |
攻击类型分布 | 根据攻击类型的次数统计攻击分布。不包含黑洞事件。 |
Top 10攻击源ISP分布 | 根据攻击事件(包含清洗事件和黑洞事件)中的攻击源请求次数统计全球ISP分布占比。 |
大流量攻击峰值分布 | 按照攻击峰值的分布区间,统计对应的事件数量。不包含黑洞事件。 区间为:0-30G、30-100G、100-300G、300-600G、600G以上。 |
攻击持续时长分布 | 按照攻击持续时长的分布区间,统计对应的事件数量。不包含黑洞事件。 区间为:0-30mins、30-60mins、1-3h、3-12h、12h以上。 |
攻击排行指标
指标 | 说明 |
Top 20攻击峰值源IP | 展示Top 20攻击峰值对应的源IP。统计逻辑如下:
|
Top 10攻击峰值目的IP | 展示Top 10攻击峰值对应的目的IP。统计逻辑如下:
|
防护指标
Top 10攻击目标端口分布,统计逻辑如下:
根据单个攻击事件的采样流量,按照IP+端口维度对被丢弃的请求次数进行排序。
对比多个攻击事件中的被丢弃的请求次数,取Top 10数据对应的IP+端口。相同IP+端口只取最大数据,最多保留10个不同的IP+端口。
攻击事件
所选实例查询时间内,所有攻击事件的列表,您可以跳转到攻击分析查看事件详情。
相关文档
查看DDoS高防产品的报表指标介绍,请参见统计报表(DDoS高防)。