统计报表

指标

说明

数据指标

• 单次攻击事件流量峰值：所选实例查询时间内，单次攻击事件的入流量bps峰值，包含攻击流量和业务流量。

• 单次攻击事件报文峰值：所选实例查询时间内，单次攻击事件的入流量pps峰值，包含攻击流量和业务流量。

• 黑洞事件：所选实例查询时间内，黑洞事件总次数。

• 黑洞时长：所选实例查询时间内，所有黑洞事件的时长总和。

• 原生防护持续护航时间：所选实例的存活时长，当有多个实例时取最长生效时间展示。

清洗事件

所选实例查询时间内，所有清洗事件总数及攻击类型分布。不包含黑洞事件。

防护资产数

防护对象的资产IP数。该数据与搜索时间无关，展示的是T-1日的实时数据。

指标

说明

bps流量趋势图

• 入流量TOTAL：入方向的所有bps流量，包含正常业务流量和攻击流量。

• 业务出向：出方向的正常业务bps流量。

Top 5网络层攻击来源分布

根据攻击源IP请求次数排序，统计Top 5攻击来源分布。

• 国内：统计维度为省份。

• 国际地区：统计维度为国家。

统计逻辑：

1. 单次攻击事件中，根据攻击源IP请求次数，按统计维度（省份或国家）计算请求次数占比。

2. 对所有攻击事件计算出的请求次数占比排序，取Top 5的数据。

   • 针对同一个省份或者国家，只取其中最大的数据。

   • 最终保留5个不同的省份或国家的数据。

指标

说明

攻击类型分布

根据攻击类型的次数统计攻击分布。不包含黑洞事件。

Top 10攻击源ISP分布

根据攻击事件（包含清洗事件和黑洞事件）中的攻击源请求次数统计全球ISP分布占比。

大流量攻击峰值分布

按照攻击峰值的分布区间，统计对应的事件数量。不包含黑洞事件。

区间为：0-30G、30-100G、100-300G、300-600G、600G以上。

攻击持续时长分布

按照攻击持续时长的分布区间，统计对应的事件数量。不包含黑洞事件。

区间为：0-30mins、30-60mins、1-3h、3-12h、12h以上。

指标

说明

Top 20攻击峰值源IP

展示Top 20攻击峰值对应的源IP。统计逻辑如下：

1. 通过采样流量，对单个攻击事件攻击源IP的被丢弃的请求次数进行排序。

2. 对比多个攻击事件中的被丢弃的请求次数，取Top 20数据对应的源IP。相同IP只取最大数据，最多保留20个不同的源IP。

Top 10攻击峰值目的IP

展示Top 10攻击峰值对应的目的IP。统计逻辑如下：

1. 通过采样流量，对单个攻击事件目的IP的入流量bps峰值进行排序。

2. 对比多个攻击事件的bps流量峰值，取Top 10 bps流量峰值对应的目的IP。相同IP只取最大bps流量峰值，最多保留10个不同的目的IP。