Topik ini menjelaskan cara melihat data layanan dan detail serangan DDoS untuk instans serta nama domain di konsol Anti-DDoS Pro dan Anti-DDoS Premium. Informasi ini membantu Anda memahami status perlindungan DDoS terhadap aset Anda dan segera menyesuaikan kebijakan mitigasi DDoS.
Ikhtisar
Anti-DDoS Pro dan Anti-DDoS Premium memungkinkan Anda melihat data dari 30 hari terakhir. Anda dapat mengklik Traffic Relationships and Description di pojok kanan atas halaman Security Overview untuk mempelajari konsep terkait lalu lintas pada Anti-DDoS Pro dan Anti-DDoS Premium.
Prasyarat
Instans Anti-DDoS Proxy (Tiongkok Daratan) atau Anti-DDoS Proxy (Luar Daratan Tiongkok) telah dibeli. Untuk informasi selengkapnya, lihat Beli instans Anti-DDoS Pro atau Anti-DDoS Premium.
Layanan situs web atau layanan non-situs web telah ditambahkan ke Anti-DDoS Proxy. Untuk informasi selengkapnya, lihat Tambahkan situs web atau Kelola aturan pengalihan.
Lihat ikhtisar keamanan instans
Anti-DDoS Pro dan Anti-DDoS Premium menampilkan informasi layanan dan detail serangan DDoS untuk setiap instans.
Masuk ke Konsol Anti-DDoS Proxy.
Pada bilah navigasi atas, pilih wilayah instans Anda.
Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Anti-DDoS Proxy (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.
Pada panel navigasi kiri, klik Security Overview. Pada tab Instance halaman Security Overview, Anda dapat melihat informasi berikut.
Fitur
Deskripsi
Bandwidth (ditandai 1 pada gambar sebelumnya)
Untuk Anti-DDoS Pro (Daratan Tiongkok), grafik tren Bandwidth menampilkan tren lalu lintas masuk, lalu lintas keluar, lalu lintas serangan, dan lalu lintas throttling untuk sebuah instans dalam periode tertentu. Lalu lintas diukur dalam satuan bps atau pps.
Untuk Anti-DDoS Pro dan Anti-DDoS Premium (Luar Daratan Tiongkok), tersedia tab-tab berikut: Overview menunjukkan tren bandwidth, Inbound Traffic Distribution menunjukkan distribusi lalu lintas masuk, dan Outbound Traffic Distribution menunjukkan distribusi lalu lintas keluar.
Connections (ditandai 2 pada gambar sebelumnya)
Concurrent Connections: Jumlah total koneksi TCP yang dibuat antara klien dan instans.
Koneksi aktif: Jumlah koneksi TCP yang berada dalam status Established.
Koneksi tidak aktif: Jumlah koneksi TCP yang berada dalam status selain Established.
New Connections: Jumlah koneksi TCP baru yang dibuat antara klien dan instans per detik.
Network Layer Attack Events, Alert on Exceeded Upper Limits, dan Destination Rate Limit Events (ditandai 3 pada gambar sebelumnya)
Network Layer Attack Events:
Arahkan kursor ke alamat IP atau port yang diserang untuk melihat informasi mengenai alamat IP dan port yang diserang, jenis serangan, puncak serangan, serta hasil perlindungan.
Alerts on Exceeded Upper Limits:
Peringatan didukung untuk jenis peristiwa berikut: bandwidth bersih, koneksi baru, dan koneksi bersamaan. Jika lalu lintas atau jumlah koneksi melebihi spesifikasi yang dibeli, peringatan akan dibuat. Dalam kasus ini, layanan Anda tidak terpengaruh, tetapi disarankan untuk melakukan peningkatan spesifikasi. Untuk informasi selengkapnya, lihat Peningkatan instans.
Anda dapat mengklik Details pada kolom Status untuk menuju ke halaman System Logs dan melihat detailnya.
CatatanData untuk peringatan batas atas terlampaui diperbarui setiap Senin pukul 10:00 (UTC+8) dengan data dari hari sebelumnya. Jika Anda telah mengonfigurasi notifikasi menggunakan pesan internal, pesan teks, atau email, Anda juga akan menerima notifikasi pada pukul 10:00 (UTC+8) setiap Senin yang berisi data dari hari sebelumnya.
Destination Rate Limit Events
Jika metrik seperti jumlah koneksi baru, koneksi bersamaan, atau bandwidth layanan secara signifikan melebihi spesifikasi instans, kebijakan throttling yang sesuai akan dipicu. Hal ini memengaruhi layanan Anda dan menghasilkan peristiwa batas laju tujuan.
Jika pembatasan laju dipicu oleh lalu lintas layanan, kami menyarankan agar Anda segera meningkatkan spesifikasi instans Anda. Untuk informasi selengkapnya, lihat Peningkatan instans.
Jika pembatasan laju dipicu oleh serangan DDoS, kami menyarankan agar Anda segera menyesuaikan kebijakan mitigasi Anda. Untuk informasi selengkapnya, lihat Konfigurasi daftar hitam dan daftar putih untuk alamat IP.
Anda dapat mengklik Details pada kolom Status untuk menuju ke halaman System Logs dan melihat informasi detailnya.
Service Distribution by Location dan Service Distribution by ISP (ditandai 4 pada gambar sebelumnya)
Service Distribution by Location: Distribusi lokasi sumber tempat lalu lintas layanan berasal.
Service Distribution by ISP: Distribusi penyedia layanan Internet (ISP) tempat lalu lintas layanan berasal.
Lihat ikhtisar keamanan nama domain
Anti-DDoS Pro dan Anti-DDoS Premium menampilkan informasi layanan dan detail peristiwa serangan DDoS untuk setiap nama domain.
Masuk ke Konsol Anti-DDoS Proxy.
Pada bilah navigasi atas, pilih wilayah instans Anda.
Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Anti-DDoS Proxy (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.
Pada panel navigasi kiri, klik Security Overview. Pada tab Websites halaman Security Overview, Anda dapat melihat informasi berikut.
Lihat total QPS berdasarkan instans
Dari daftar drop-down All Domain Names, klik tab Total QPS by Instance, pilih alamat IP eksklusif yang diperlukan, lalu klik OK.
Fitur
Deskripsi
Request Rate (QPS) (ditandai 1 pada gambar sebelumnya)
Menampilkan grafik tren tingkat permintaan untuk setiap instans Anti-DDoS Pro atau Anti-DDoS Premium. Granularitas waktu bervariasi sesuai dengan rentang waktu yang ditentukan.
Status Codes and Requests (ditandai 2 pada gambar sebelumnya)
Menampilkan kode respons dari Anti-DDoS Pro dan Anti-DDoS Premium untuk setiap instans. Jumlah kode respons yang dicatat merupakan nilai kumulatif dalam granularitas waktu tersebut. Daftar berikut menjelaskan kode respons:
2XX: Permintaan berhasil diterima, dipahami, dan diterima oleh server.
CatatanStatistik untuk kode respons 2XX mencakup statistik untuk kode respons 200.
3XX: Klien harus melakukan operasi tambahan untuk menyelesaikan permintaan. Kode status ini biasanya digunakan untuk pengalihan.
4XX: Kesalahan mungkin terjadi pada klien, sehingga mencegah server memproses permintaan.
5XX: Terjadi kesalahan atau pengecualian saat server memproses permintaan.
Lihat QPS berdasarkan nama domain
Dari daftar drop-down All Domain Names, klik tab QPS by Domain, pilih nama domain, lalu klik OK.
Fitur
Deskripsi
Request Rate (QPS) (ditandai 1 pada gambar sebelumnya)
Menampilkan grafik tren tingkat permintaan untuk setiap nama domain. Granularitas waktu bervariasi berdasarkan rentang waktu yang ditentukan.
Bandwidth (ditandai 2 pada gambar sebelumnya)
Menampilkan grafik tren bandwidth puncak arah keluar dan arah masuk untuk nama domain tersebut.
CatatanHanya bidang muatan yang dihitung. Hal ini dapat menyebabkan deviasi dari grafik tren bps tingkat instans.
Status Codes and Requests (ditandai 3 pada gambar sebelumnya)
Mencakup kode respons dari Anti-DDoS Pro dan Anti-DDoS Premium serta kode respons dari server asal. Jumlah kode respons yang dicatat merupakan nilai kumulatif dalam granularitas waktu tersebut. Daftar berikut menjelaskan kode respons:
2XX: Permintaan berhasil diterima, dipahami, dan diterima oleh server.
Catatan2XX mencakup semua kode status dari 200 hingga 299.
200: Permintaan berhasil.
3XX: Klien harus melakukan operasi tambahan untuk menyelesaikan permintaan. Kode status ini biasanya digunakan untuk pengalihan.
4XX: Kesalahan mungkin terjadi pada klien, sehingga mencegah server memproses permintaan.
Catatan4XX mencakup semua kode status dari 400 hingga 499.
403: Server memahami permintaan klien tetapi menolak untuk memenuhinya.
404: Server tidak dapat menemukan sumber daya yang diminta oleh klien.
405: Server memahami jalur sumber daya dari permintaan klien, tetapi metode HTTP yang digunakan dalam permintaan, seperti GET, POST, PUT, atau DELETE, tidak diizinkan untuk sumber daya tersebut.
410: Sumber daya telah dihapus dari server.
499: Klien membatalkan permintaan sebelum server selesai memprosesnya.
5XX: Terjadi kesalahan atau pengecualian saat server memproses permintaan.
Catatan5XX mencakup semua kode status dari 500 hingga 599.
502: Anti-DDoS Pro dan Anti-DDoS Premium, bertindak sebagai server proxy, menerima respons yang tidak valid dari server hulu saat mencoba memenuhi permintaan.
503: Server saat ini tidak dapat menangani permintaan, kemungkinan karena pemeliharaan server sementara atau kelebihan beban.
504: Anti-DDoS Pro dan Anti-DDoS Premium, bertindak sebagai server proxy, tidak menerima respons tepat waktu dari server hulu saat mencoba memenuhi permintaan.
URI Requests dan URI Response Time (ditandai 4 pada gambar sebelumnya)
Bagian ini menampilkan data Top 5 untuk metrik berikut: Permintaan URI, Waktu Tanggapan URI, User-Agent, Referer, Metode-HTTP, Sidik Jari Klien, Sidik Jari HTTP/2, Sidik Jari JA3, dan Sidik Jari JA4. Anda dapat mengklik More untuk melihat lebih banyak data. Untuk informasi selengkapnya tentang metrik ini, lihat Lampiran 1: Bidang permintaan HTTP yang didukung.
CatatanWaktu tanggapan URI adalah waktu yang berlalu sejak Anti-DDoS Pro dan Anti-DDoS Premium menerima permintaan klien hingga selesai memproses dan mengembalikan respons. Hal ini diukur dalam milidetik. Jika suatu URI memiliki beberapa waktu tanggapan, nilai maksimum yang digunakan.
Application Layer Scrubbing Events (ditandai 5 pada gambar sebelumnya)
Menampilkan peristiwa pembersihan yang terjadi pada lapisan aplikasi. Anda dapat mengarahkan kursor ke nama domain untuk melihat informasi mengenai nama domain yang diserang, puncak serangan, dan jenis serangan.
Source Location (ditandai 6 pada gambar sebelumnya)
Distribusi lokasi sumber akses.
Cache Hit Ratio (ditandai 7 pada gambar sebelumnya)
Ini berlaku untuk skenario dengan fitur cache halaman statis diaktifkan. Untuk informasi selengkapnya, lihat Anti-DDoS Lab.
Atur ambang batas peringatan
Untuk serangan volumetrik, kebijakan default Anti-DDoS Pro dan Anti-DDoS Premium dirancang untuk mencegah jumlah peringatan yang berlebihan. Secara default, peristiwa peringatan serangan flood hanya dibuat jika lalu lintas masuk mencapai 500 Mbps atau lebih tinggi dan lalu lintas pembersihan melebihi 100 Mbps. Jika lalu lintas layanan normal Anda rendah, Anda mungkin tidak menerima peringatan untuk serangan yang lebih kecil. Untuk mengatasi hal ini, Anda dapat mengonfigurasi ambang batas peringatan kustom. Hal ini memastikan bahwa peristiwa serangan dibuat bahkan ketika lalu lintas pembersihan terlihat di konsol untuk serangan yang tidak memenuhi ambang batas default.
Masuk ke Konsol Anti-DDoS Proxy.
Pada bilah navigasi atas, pilih wilayah instans Anda.
Anti-DDoS Proxy (Tiongkok Daratan): Pilih wilayah Tiongkok Daratan.
Anti-DDoS Proxy (Luar Daratan Tiongkok): Pilih wilayah Luar Daratan Tiongkok.
Pada panel navigasi kiri, klik Security Overview. Pada halaman Security Overview, pada area Set Alert Threshold, Anda dapat mengonfigurasi ambang batas peringatan serangan kustom.
Seperti yang ditunjukkan pada gambar, Anda dapat mengonfigurasi ambang batas bandwidth masuk berdasarkan poin-poin berikut:Ambang batas berlaku untuk total bandwidth masuk yang diterima oleh satu alamat IP dari instans Anti-DDoS.
Lalu lintas masuk mencakup lalu lintas serangan dan lalu lintas layanan.
Peristiwa peringatan dibuat jika lalu lintas masuk lebih besar dari atau sama dengan ambang batas kustom dan lalu lintas pembersihan lebih besar dari 100 Mbps.
Pengaturan ini berlaku untuk semua alamat IPv4 dari instans Anti-DDoS. Penyesuaian kustom untuk alamat IPv6 tidak didukung.