Anti-DDoS:Analisis serangan

Prosedur

1. Masuk ke Traffic Security console. Di panel navigasi sebelah kiri, pilih DDoS.

2. Di panel navigasi sebelah kiri, pilih Network Security > Anti-DDoS Native > Attack Analysis.

3. Di halaman Attack Analysis, pilih rentang waktu dan lakukan kueri terhadap catatan serangan.

   Catatan

   Jika Anda telah mengaktifkan fitur manajemen multi-akun dan menggunakan akun manajemen, Anda juga dapat memilih cakupan akun.

   • Semua akun: Lihat event serangan DDoS terhadap aset IP publik di bawah akun manajemen dan akun anggota. Aset IP publik tersebut harus ditambahkan sebagai objek perlindungan untuk instans akun manajemen.

   • Satu akun anggota: Lihat event serangan DDoS pada aset IP publik akun anggota tersebut. Aset IP publik tersebut harus ditambahkan sebagai objek perlindungan ke instans akun manajemen.

   Untuk informasi selengkapnya mengenai fitur manajemen multi-akun, lihat Multi-account management.

   Anda dapat melakukan kueri terhadap event serangan yang terjadi dalam enam bulan terakhir.

   • Attack Types: Hanya Volumetric Attack yang didukung.

   • Attack Target: Aset yang diserang.

   • Start / End Time: Waktu mulai dan akhir serangan.

   • Event owner: Akun Alibaba Cloud tempat aset tersebut terdaftar.

   • Peak Attack Throughput: Bandwidth puncak traffic serangan dalam satuan bps dan laju pengalihan paket puncak dalam satuan pps.

4. Lihat detail event serangan.

   Temukan event serangan, lalu klik View Details di kolom Actions. Di halaman Event Details, Anda dapat melihat informasi detail mengenai event tersebut dan melakukan operasi terkait.

   Halaman Event Details berisi informasi berikut:

   • Bagian atas halaman menampilkan Attack Time, Attack Target, Attack Traffic Peak in bit/s, dan Scrubbing Traffic Peak in bit/s.

     Attack Traffic Peak in bit/s menunjukkan bandwidth puncak (dalam bps) dan laju pengalihan paket puncak (dalam pps) dari serangan yang terdeteksi oleh instans Anti-DDoS Origin. Scrubbing Traffic Peak in bit/s menunjukkan bandwidth puncak (dalam bps) dan laju pengalihan paket puncak (dalam pps) dari traffic yang telah dicleansing oleh instans Anti-DDoS Origin.

   • Attack Mitigation Details: Bagian ini menampilkan grafik deret waktu yang menunjukkan tren bandwidth (dalam bps) traffic inbound dan traffic yang telah dicleansing, serta tren laju pengalihan paket (dalam pps) paket inbound dan paket yang telah dicleansing selama serangan.

   • Attack Source IP Addresses: Bagian ini menampilkan daftar alamat IP sumber beserta lokasinya. Daftar ini mencantumkan 10 IP sumber teratas. Klik More untuk melihat 100 IP sumber teratas.

     Catatan

     Data ini mencakup permintaan serangan maupun permintaan layanan normal.

   • Source Ports (Top 10): Bagian ini mencantumkan 10 port sumber teratas beserta protokol terkaitnya. Klik More untuk melihat 100 port sumber teratas.

     Catatan

     Data ini mencakup permintaan serangan maupun permintaan layanan normal.

   • Attack Target Ports: Menampilkan grafik distribusi port tujuan untuk permintaan. Klik More untuk melihat persentase permintaan untuk setiap port tujuan.

     Catatan

     Data ini mencakup permintaan serangan maupun permintaan layanan normal.

   • Attack Source Locations: Bagian ini menampilkan grafik yang menunjukkan distribusi lokasi sumber serangan. Klik More untuk melihat persentase permintaan dari berbagai lokasi sumber.

   • Attack Type: Bagian ini menampilkan grafik yang menunjukkan distribusi jenis serangan. Klik More untuk melihat persentase permintaan untuk berbagai jenis serangan.

   • Attack Source ISPs: Bagian ini menampilkan grafik yang menunjukkan distribusi Penyedia Layanan Internet (ISP) sumber serangan. Klik More untuk melihat persentase permintaan dari berbagai ISP.