文档

统计报表

更新时间:

本文介绍如何查看最近一年内的DDoS高防(中国内地)的攻击防护报表。

报表统计说明

  • 统计限制:统计报表仅支持查询2024年08月08日及之后的数据。

  • 支持统计的实例类型:支持统计DDoS高防(中国内地)实例数据。

  • 采样说明:攻击分析数据包含采样数据,可能会出现数据统计有偏差。

查看并下载统计报表

  1. 登录流量安全控制台的统计报表页面。

  2. 选择DDoS高防(中国内地),设置实例、域名、时间范围后,单击image图标。image

    重要

    实例和域名的配置逻辑:

    • 支持全部实例+全部域名:查询所有接入业务的网络层、应用层流量统计数据。

    • 支持全部实例/指定实例+空域名:查询实例对应的网络层流量统计数据。

    • 支持空实例+全部域名/指定域名:查询指定域名对应的应用层流量统计数据。

    • 不支持空实例+空域名。

    • 不支持部分实例+部分域名。

  3. 单击右上角的导出报表,导出图片格式或者PDF格式的报表。

各指标含义

整体运营指标

指标

说明

数据指标

  • 单次攻击事件流量峰值:对比所有网络层攻击事件,取单次攻击事件的入流量bps峰值,包含攻击流量和业务流量。

  • 单次攻击事件请求峰值:查询条件中包含域名时,才显示该数据。对比所有应用层攻击事件,取单次攻击事件QPS请求峰值。

  • 单次攻击事件报文峰值:对比所有网络层攻击事件,取单次攻击事件的入流量pps峰值,包含攻击流量和业务流量。

  • 黑洞事件:查询条件中包含实例时,才显示该数据。所选实例查询时间内,黑洞事件次数。

  • 黑洞时长:查询条件中包含实例时,才显示该数据。所选实例查询时间内,所有黑洞事件的总时长。

  • DDoS高防持续护航时间:当前有效实例的存活时长,当有多个实例时取最长生效时间展示。

清洗事件

所有清洗事件总数及攻击类型分布,包含流量型、连接型、Web资源耗尽型,不同查询对象展示不同。不包含黑洞事件。

  • 查询条件仅包含实例时:支持展示流量型和连接型。

  • 查询条件仅包含域名时:支持展示Web资源耗尽型。

  • 查询条件同时包含实例和域名时:支持展示流量型、连接型和Web资源耗尽型。

防护资产数

防护的资产总数。该数据与搜索时间无关,展示的是T-1日的实时数据。

  • IP:端口转发对应的源站IP数量。

  • 域名:表示接入防护的域名数。

流量指标

指标

说明

bps流量趋势图

  • 入流量TOTAL:客户端到高防方向的所有bps流量,包含正常业务流量和攻击流量。

  • 业务入向:高防到源站方向的正常业务bps流量。

  • 业务出向:源站到高防方向的正常业务bps流量。

    说明

    查询条件中只包含域名时,该数据为payload的数据统计。查询条件包含实例时,使用网络层流量统计数据,网络层流量统计与payload流量统计有偏差。

QPS请求趋势图

查询条件中包含域名时,才显示该数据。

  • 入_Max_QPS:客户端到高防方向的QPS,包含QPS攻击流量和业务QPS请求。

  • 回源QPS:高防到源站方向的QPS。

Top 5网络层攻击来源分布

查询条件中包含实例时,才显示该数据。根据攻击源IP请求次数排序,统计Top 5攻击来源分布。

  • 中国:统计维度为省份。

  • 国际地区:统计维度为国家。

统计逻辑:

  1. 单次攻击事件中,根据攻击源IP请求次数,按统计维度(省份或国家)计算请求次数占比。

  2. 对所有攻击事件计算出的请求次数占比排序,取Top 5的数据。

    • 针对同一个省份或者国家,只取其中最大的数据。

    • 最终保留5个不同的省份或国家的数据。

Top 5应用层攻击来源分布

查询条件中包含域名时,才显示该分布来源。根据攻击源IP请求次数排序,统计Top 5攻击来源分布,单位为QPS。

  • 中国:统计维度为省份。

  • 国际地区:统计维度为国家。

统计逻辑:

  1. 单次攻击事件中,根据攻击源IP请求次数,按统计维度(省份或国家)计算请求次数。

  2. 对比所有攻击事件计算出的请求次数,取Top 5的数据对应的QPS。

    • 针对同一个省份或者国家,只取其中最大的数据。

    • 最终保留5个不同的省份或国家的数据。

攻击分布

指标

说明

攻击类型分布

根据攻击类型的次数统计攻击分布,包括大流量、连接型和Web资源耗尽型攻击的细分攻击类型。不包含黑洞事件。

Top 10攻击源ISP分布

根据攻击事件(包含清洗事件和黑洞事件)中的攻击源请求次数统计全球ISP分布占比。

大流量攻击峰值分布

按照攻击峰值的分布区间,统计对应的事件数量。不包含黑洞事件。

区间为:0-30G、30-100G、100-300G、300-600G、600G以上。

攻击持续时长分布

按照攻击持续时长的分布区间,统计对应的事件数量。包括流量型、连接型及Web资源耗尽型事件。不包含黑洞事件。

区间为:0-30mins、30-60mins、1-3h、3-12h、12h以上。

攻击排行指标

指标

说明

Top 20攻击峰值源IP

查询条件中包含实例时,才显示该数据。

展示Top 20攻击峰值对应的源IP。统计逻辑如下:

  1. 根据采样流量,对单个攻击事件中攻击源IP被丢弃的请求次数进行排序。

  2. 对比多个攻击事件中的被丢弃的请求次数,取Top 20数据对应的源IP。相同IP只取最大数据,最多保留20个不同的源IP。

Top 10攻击峰值目的IP

查询条件中包含实例时,才显示该数据。

展示Top 10攻击峰值对应的目的IP。统计逻辑如下:

  1. 通过采样流量,对单个攻击事件目的IP的入流量bps峰值并进行排序。

  2. 对比多个攻击事件的bps流量峰值,取Top 10 bps流量峰值对应的目的IP。相同IP只取最大bps流量峰值,最多保留10个不同的目的IP。

Top 10攻击峰值目的域名

查询条件中包含域名时,才显示该数据。

展示Top 10攻击峰值对应的目的域名。统计逻辑如下:

  1. 根据单个攻击事件的采样流量,取目的域名的QPS峰值进行排序。

  2. 对比多个攻击事件的QPS峰值,取Top 10 QPS峰值对应的目的域名。相同域名只取最大QPS峰值,最多保留10个不同的域名。

防护指标

指标

说明

Top 10攻击目标端口分布

查询条件中包含实例时,才显示该数据。

Top 10攻击目标端口分布,统计逻辑如下:

  1. 根据单个攻击事件的采样流量,按照IP+端口维度对被丢弃的请求次数进行排序。

  2. 对比多个攻击事件中的被丢弃的请求次数,取Top 10数据对应的IP+端口。相同IP+端口只取最大数据,最多保留10个不同的IP+端口。

应用层防护模块过滤分布

查询条件中包含域名时,才显示该数据。展示应用层攻击被哪些防护策略过滤。

攻击事件

所选实例或域名查询时间内,所有攻击事件的列表,您可以跳转到攻击分析查看事件详情。

相关文档

查看DDoS原生防护产品的报表指标介绍,请参见统计报表(DDoS原生防护)