Anti-DDoS：Lihat informasi pada halaman Analisis Serangan

Prosedur

1. Masuk ke Konsol Keamanan Lalu Lintas.

2. Di panel navigasi sebelah kiri, pilih Network Security > Anti-DDoS Origin > Attack Analysis

3. Pada halaman Attack Analysis, pilih rentang waktu untuk memeriksa peristiwa serangan.

   Catatan

   Jika akun Alibaba Cloud Anda memiliki fitur manajemen multi-akun yang diaktifkan dan merupakan akun manajemen, Anda juga dapat memilih rentang akun untuk memeriksa peristiwa serangan.

   • Semua akun: Anda dapat melihat peristiwa serangan DDoS dari aset yang dimiliki oleh akun manajemen dan anggota. Aset harus ditambahkan ke instans yang dimiliki oleh akun manajemen.

   • Anggota tunggal: Anda dapat melihat peristiwa serangan DDoS dari aset yang dimiliki oleh anggota. Aset harus ditambahkan ke instans yang dimiliki oleh akun manajemen.

   Untuk informasi lebih lanjut, lihat Gunakan fitur manajemen multi-akun.

   Anda dapat memeriksa peristiwa serangan dalam enam bulan terakhir.

   • Attack Types: Hanya Volumetric Attack yang didukung.

   • Attack Target: aset yang diserang.

   • Start and End Time: Waktu mulai dan waktu berakhir dari serangan.

   • Akun Pemilik Peristiwa: akun Alibaba Cloud tempat aset tersebut berada.

   • Peak Attack Throughput: bandwidth serangan puncak dalam bit/detik dan laju forwarding paket serangan puncak dalam pps.

4. Lihat detail peristiwa.

   Anda dapat mengklik View Details di kolom Tindakan dari peristiwa serangan untuk masuk ke halaman Event Details. Di halaman ini, Anda dapat melihat detail peristiwa dan melakukan operasi yang diperlukan.

   Halaman Event Details menampilkan informasi berikut:

   • Attack Time, Attack Target, Attack Traffic Peak in bit/s, dan Scrubbing Traffic Peak in bit/s, yang berada di bagian atas halaman.

     Attack Traffic Peak in bit/s: menampilkan bandwidth serangan puncak dan laju forwarding paket serangan yang terdeteksi oleh instans Anti-DDoS Origin Enterprise. Scrubbing Traffic Peak in bit/s: menampilkan bandwidth serangan puncak yang dibersihkan oleh instans Anti-DDoS Origin Enterprise dan laju forwarding paket serangan. Bandwidth serangan puncak dalam bit/detik dan laju forwarding puncak dalam pps.

   • Attack Mitigation Details: menampilkan tren perubahan bandwidth lalu lintas arah masuk dan lalu lintas yang dibersihkan, serta tren perubahan laju forwarding paket arah masuk dan paket pembersihan lalu lintas. Bandwidth lalu lintas arah masuk dan lalu lintas yang dibersihkan dalam bit/detik dan laju forwarding paket arah masuk dan paket pembersihan lalu lintas dalam pps.

   • Attack Source IP Addresses: menampilkan lokasi sumber dan alamat IP permintaan. Daftar menampilkan 10 alamat IP teratas dari mana permintaan paling banyak dilakukan. Anda dapat mengklik More untuk melihat 100 alamat IP teratas.

     Catatan

     Permintaan mencakup permintaan serangan dan permintaan layanan normal.

   • Source Ports (Top 10): menampilkan port sumber dan protokol permintaan. Daftar menampilkan 10 port teratas dari mana permintaan paling banyak dilakukan. Anda dapat mengklik More untuk melihat 100 port teratas.

     Catatan

     Permintaan mencakup permintaan serangan dan permintaan layanan normal.

   • Attack Target Ports: menampilkan distribusi port tujuan. Anda dapat mengklik More untuk melihat distribusi permintaan yang ditujukan ke port tujuan yang berbeda.

     Catatan

     Permintaan mencakup permintaan serangan dan permintaan layanan normal.

   • Attack Source Locations: menampilkan distribusi lokasi dari mana lalu lintas serangan berasal. Anda dapat mengklik More untuk melihat distribusi permintaan yang berasal dari lokasi yang berbeda.

   • Attack Type: menampilkan distribusi jenis serangan. Anda dapat mengklik More untuk melihat distribusi jenis serangan yang berbeda.

   • Attack Source ISPs: menampilkan distribusi penyedia layanan internet (ISP) dari mana lalu lintas serangan berasal. Anda dapat mengklik More untuk melihat distribusi permintaan yang berasal dari jaringan ISP yang berbeda.