Anti-DDoS：統計報表

指標

說明

數據指標

• 單次攻擊事件流量峰值：所選執行個體查詢時間內，單次攻擊事件的入流量bps峰值，包含攻擊流量和業務流量。

• 單次攻擊事件報文峰值：所選執行個體查詢時間內，單次攻擊事件的入流量pps峰值，包含攻擊流量和業務流量。

• 黑洞事件：所選執行個體查詢時間內，黑洞事件總次數。

• 黑洞時間長度：所選執行個體查詢時間內，所有黑洞事件的時間長度總和。

• 原生防護持續護航時間：所選執行個體的存活時間長度，當有多個執行個體時取最長生效時間展示。

清洗事件

所選執行個體查詢時間內，所有清洗事件總數及攻擊類型分布。不包含黑洞事件。

防護資產數

防護對象的資產IP數。該資料與搜尋時間無關，展示的是T-1日的即時資料。

指標

說明

BPS流量趨勢圖

• 入流量TOTAL：入方向的所有bps流量，包含正常業務流量和攻擊流量。

• 業務出向：出方向的正常業務bps流量。

Top 5網路層攻擊來源分布

根據攻擊源IP請求次數排序，統計Top 5攻擊來源分布。

• 中國：統計維度為省份。

• 國際地區：統計維度為國家。

統計邏輯：

1. 單次攻擊事件中，根據攻擊源IP請求次數，按統計維度（省份或國家）計算請求次數佔比。

2. 對所有攻擊事件計算出的請求次數佔比排序，取Top 5的資料。

   • 針對同一個省份或者國家，只取其中最大的資料。

   • 最終保留5個不同的省份或國家的資料。

指標

說明

攻擊類型分布

根據攻擊類型的次數統計攻擊分布。不包含黑洞事件。

Top 10攻擊源ISP分布

根據攻擊事件（包含清洗事件和黑洞事件）中的攻擊源請求次數統計全球ISP分布佔比。

大流量攻擊峰值分布

按照攻擊峰值的分布區間，統計對應的事件數目量。不包含黑洞事件。

區間為：0-30G、30-100G、100-300G、300-600G、600G以上。

攻擊持續時間長度分布

按照攻擊持續時間長度的分布區間，統計對應的事件數目量。不包含黑洞事件。

區間為：0-30mins、30-60mins、1-3h、3-12h、12h以上。

指標

說明

Top 20攻擊峰值源IP

展示Top 20攻擊峰值對應的源IP。統計邏輯如下：

1. 通過採樣流量，對單個攻擊事件攻擊源IP的被丟棄的請求次數進行排序。

2. 對比多個攻擊事件中的被丟棄的請求次數，取Top 20資料對應的源IP。相同IP只取最巨量資料，最多保留20個不同的源IP。

Top 10攻擊峰值目的IP

展示Top 10攻擊峰值對應的目的IP。統計邏輯如下：

1. 通過採樣流量，對單個攻擊事件目的IP的入流量bps峰值進行排序。

2. 對比多個攻擊事件的bps流量峰值，取Top 10 bps流量峰值對應的目的IP。相同IP只取最大bps流量峰值，最多保留10個不同的目的IP。