Laporan statistik mengumpulkan data perlindungan serangan untuk Anti-DDoS Pro dan Anti-DDoS Premium selama satu tahun terakhir, memberikan tampilan terpadu mengenai tren lalu lintas, distribusi serangan, dan efektivitas perlindungan.
Ketersediaan data
| Tipe instans | Data tersedia dari |
|---|---|
| Anti-DDoS Proxy (Tiongkok daratan) | 8 Agustus 2024 |
| Anti-DDoS Proxy (luar Tiongkok daratan) | 17 September 2025 |
Analisis serangan didasarkan pada pengambilan sampel data. Hasil statistik mungkin tidak sepenuhnya akurat.
Visibilitas metrik berdasarkan cakupan kueri
Metrik yang ditampilkan bergantung pada apakah kueri Anda mencakup instans, nama domain, atau keduanya.
| Metrik | Hanya instans | Hanya nama domain | Instans + nama domain |
|---|---|---|---|
| Statistik traffic lapisan jaringan | Ya | — | Ya |
| Statistik traffic lapisan aplikasi | — | Ya | Ya |
| Peristiwa penyaringan blackhole dan durasi | Ya | — | Ya |
| QPS puncak dari satu event serangan | — | Ya | Ya |
| Tren permintaan dalam QPS | — | Ya | Ya |
| 5 wilayah sumber teratas serangan lapisan jaringan | Ya | — | Ya |
| 5 wilayah sumber teratas serangan lapisan aplikasi | — | Ya | Ya |
| 20 IP sumber teratas berdasarkan throughput serangan puncak | Ya | — | Ya |
| 10 IP tujuan teratas berdasarkan throughput serangan puncak | Ya | — | Ya |
| 10 nama domain tujuan teratas berdasarkan throughput serangan puncak | — | Ya | Ya |
| 10 port tujuan teratas berdasarkan serangan | Ya | — | Ya |
| Pertahanan terhadap serangan lapisan aplikasi berdasarkan modul | — | Ya | Ya |
Penting
Kombinasi kueri berikut tidak didukung:
Tidak ada instans + Tidak ada nama domain
Beberapa instans + Beberapa nama domain
Lihat dan unduh laporan statistik
Buka halaman Laporan Statistik di Konsol Keamanan Lalu Lintas.
Pilih tipe instans: Anti-DDoS Proxy (Chinese Mainland) atau Anti-DDoS Proxy (Outside Chinese Mainland).
Pilih instans dan nama domain, tentukan rentang waktu, lalu klik ikon pencarian.
Di pojok kanan atas, klik Export Report untuk mengunduh laporan sebagai gambar atau PDF.
Deskripsi metrik
Metrik operasional keseluruhan
| Metrik | Deskripsi |
|---|---|
| Traffic puncak dari satu event serangan | Traffic inbound puncak dalam bit/s dari satu event serangan, dibandingkan di antara semua event serangan lapisan jaringan. Termasuk traffic serangan dan traffic layanan. |
| QPS puncak dari satu event serangan | Hanya ditampilkan jika kueri mencakup nama domain. QPS puncak dari satu event serangan, dibandingkan di antara semua event serangan lapisan aplikasi. |
| pps puncak dari satu event serangan | Traffic inbound puncak dalam paket per detik (pps) dari satu event serangan, dibandingkan di antara semua event serangan lapisan jaringan. Termasuk traffic serangan dan traffic layanan. |
| Peristiwa penyaringan blackhole | Hanya ditampilkan jika kueri mencakup instans. Jumlah peristiwa penyaringan blackhole untuk instans yang dipilih dalam rentang waktu yang ditentukan. |
| Durasi blackhole filtering | Hanya ditampilkan jika kueri mencakup instans. Total durasi semua peristiwa penyaringan blackhole untuk instans yang dipilih dalam rentang waktu yang ditentukan. |
| Durasi perlindungan Anti-DDoS Proxy | Waktu aktif instans aktif saat ini. Jika terdapat beberapa instans, waktu aktif terlama yang ditampilkan. |
| Peristiwa pembersihan lalu lintas | Total jumlah dan distribusi tipe semua peristiwa pembersihan lalu lintas. Jenisnya mencakup volumetrik, banjir koneksi, dan kehabisan sumber daya web. Peristiwa penyaringan blackhole tidak termasuk. Data yang ditampilkan bervariasi berdasarkan cakupan kueri: hanya instans menampilkan data volumetrik dan banjir koneksi; hanya nama domain menampilkan data kehabisan sumber daya web; instans dan nama domain menampilkan ketiga jenis tersebut. |
| Aset yang dilindungi | Jumlah total aset yang dilindungi, mencerminkan data real-time dari hari sebelumnya (T-1). Tidak bergantung pada rentang waktu yang dipilih. Meliputi: IP (alamat IP asal untuk penerusan port) dan nama domain (nama domain yang dilindungi). |
Metrik traffic
| Metrik | Deskripsi |
|---|---|
| Tren traffic dalam bit/s | Tiga rangkaian traffic ditampilkan dalam grafik: Total inbound traffic — seluruh traffic dalam bit/s dari klien ke Anti-DDoS Proxy, termasuk traffic serangan dan traffic layanan. Inbound service traffic — traffic layanan normal dalam bit/s dari Anti-DDoS Proxy ke server origin. Outbound service traffic — traffic layanan normal dalam bit/s dari server origin ke Anti-DDoS Proxy. Catatan Jika kueri hanya mencakup nama domain, outbound service traffic didasarkan pada statistik muatan. Jika kueri mencakup instans, didasarkan pada statistik traffic lapisan jaringan. Mungkin terjadi deviasi antara kedua metode pengukuran tersebut. |
| Tren permintaan dalam QPS | Hanya ditampilkan jika kueri mencakup nama domain. Max inbound QPS — permintaan per detik (QPS) dari klien ke Anti-DDoS Proxy, termasuk QPS serangan dan QPS bersih. Back-to-origin QPS — QPS dari Anti-DDoS Proxy ke server origin. |
| 5 wilayah sumber teratas serangan lapisan jaringan | Hanya ditampilkan jika kueri mencakup instans. Lima wilayah sumber serangan teratas berdasarkan jumlah permintaan dari IP sumber. Statistik Tiongkok dikelompokkan berdasarkan provinsi; lokasi di luar Tiongkok dikelompokkan berdasarkan negara. Logika statistik: (1) Untuk setiap event serangan, hitung persentase permintaan dari setiap IP sumber berdasarkan provinsi atau negara. (2) Urutkan persentase tersebut di seluruh event serangan dan pilih lima teratas — satu nilai per provinsi atau negara, lima wilayah berbeda. |
| 5 wilayah sumber teratas serangan lapisan aplikasi | Hanya ditampilkan jika kueri mencakup nama domain. Lima wilayah sumber serangan teratas berdasarkan jumlah permintaan dari IP sumber dalam QPS. Statistik Tiongkok dikelompokkan berdasarkan provinsi; lokasi di luar Tiongkok dikelompokkan berdasarkan negara. Logika statistik: (1) Untuk setiap event serangan, hitung jumlah permintaan dari setiap IP sumber berdasarkan provinsi atau negara. (2) Bandingkan jumlah permintaan di seluruh event serangan dan pilih lima nilai QPS tertinggi — satu nilai per provinsi atau negara, lima wilayah berbeda. |
Distribusi serangan
| Metrik | Deskripsi |
|---|---|
| Distribusi tipe serangan | Distribusi serangan berdasarkan jumlah kejadian per tipe, mencakup sub-tipe serangan volumetrik, banjir koneksi, dan kehabisan sumber daya web. Peristiwa penyaringan blackhole tidak termasuk. |
| 10 ISP sumber serangan teratas | Distribusi penyedia layanan Internet (ISP) global untuk sumber serangan, diurutkan berdasarkan jumlah permintaan dari IP sumber di seluruh event serangan. Termasuk peristiwa pembersihan lalu lintas dan peristiwa penyaringan blackhole. |
| Serangan volumetrik berdasarkan throughput serangan puncak | Jumlah event dalam setiap rentang throughput puncak. Peristiwa penyaringan blackhole tidak termasuk. Rentang: 0–30 Gbps, 30–100 Gbps, 100–300 Gbps, 300–600 Gbps, dan di atas 600 Gbps. |
| Distribusi durasi serangan | Jumlah event dalam setiap rentang durasi, mencakup event volumetrik, banjir koneksi, dan kehabisan sumber daya web. Peristiwa penyaringan blackhole tidak termasuk. Rentang: 0–30 menit, 30–60 menit, 1–3 jam, 3–12 jam, dan di atas 12 jam. |
Metrik peringkat serangan
| Metrik | Deskripsi |
|---|---|
| 20 alamat IP sumber teratas berdasarkan throughput serangan puncak | Hanya ditampilkan jika kueri mencakup instans. 20 alamat IP sumber dengan throughput serangan puncak tertinggi. Logika statistik: (1) Berdasarkan traffic sampel, urutkan alamat IP sumber dalam setiap event serangan berdasarkan jumlah permintaan yang dibuang. (2) Bandingkan di seluruh event serangan dan pilih 20 teratas — satu nilai per alamat IP, hingga 20 IP sumber berbeda. |
| 10 alamat IP tujuan teratas berdasarkan throughput serangan puncak | Hanya ditampilkan jika kueri mencakup instans. 10 alamat IP tujuan dengan throughput serangan puncak tertinggi. Logika statistik: (1) Berdasarkan traffic sampel, urutkan alamat IP tujuan dalam setiap event serangan berdasarkan traffic inbound puncak dalam bit/s. (2) Bandingkan di seluruh event serangan dan pilih 10 teratas — satu nilai per alamat IP, hingga 10 IP tujuan berbeda. |
| 10 nama domain tujuan teratas berdasarkan throughput serangan puncak | Hanya ditampilkan jika kueri mencakup nama domain. 10 nama domain tujuan dengan throughput serangan puncak tertinggi. Logika statistik: (1) Berdasarkan traffic sampel, urutkan nama domain tujuan dalam setiap event serangan berdasarkan QPS puncak. (2) Bandingkan di seluruh event serangan dan pilih 10 teratas — satu nilai per nama domain, hingga 10 nama domain tujuan berbeda. |
Metrik perlindungan
| Metrik | Deskripsi |
|---|---|
| 10 port tujuan teratas berdasarkan serangan | Hanya ditampilkan jika kueri mencakup instans. 10 port tujuan yang menjadi sasaran serangan. Logika statistik: (1) Berdasarkan traffic sampel, urutkan tujuan (alamat IP dan port) dalam setiap event serangan berdasarkan jumlah permintaan yang dibuang. (2) Bandingkan di seluruh event serangan dan pilih 10 teratas — satu nilai per tujuan, hingga 10 tujuan berbeda. |
| Pertahanan terhadap serangan lapisan aplikasi berdasarkan modul | Hanya ditampilkan jika kueri mencakup nama domain. Menunjukkan kebijakan mitigasi mana yang menyaring serangan lapisan aplikasi. |
Event serangan
Bagian ini mencantumkan semua event serangan untuk instans atau nama domain yang dipilih dalam rentang waktu yang ditentukan. Klik View Details di kolom Actions untuk membuka halaman Attack Analysis guna melihat detail lengkap event tersebut.
Langkah berikutnya
Untuk metrik laporan khusus Anti-DDoS Origin, lihat Laporan statistik (Anti-DDoS Origin).