本文介紹您將業務接入DDoS高防後,如何在控制台查看執行個體和網域名稱的業務資料以及遭受的DDoS攻擊詳情,協助您快速瞭解資產的DDoS防護情況,以便您可以及時調整DDoS防護策略。
概述
DDoS高防最多允許您查看30天內的資料,您可以在安全總覽頁面右上方單擊流量關係說明,查看並熟悉Anti-DDoS Pro流量的相關概念。
前提條件
已購買DDoS高防(中國內地)執行個體或DDoS高防(非中國內地)執行個體。具體操作,請參見購買DDoS高防執行個體。
查看執行個體的防護總覽
DDoS高防支援按執行個體維度展示業務的相關資訊及遭受的DDoS攻擊詳情。
登入DDoS高防控制台。
在頂部功能表列左上方處,根據DDoS高防產品選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列單擊安全總覽,在安全總覽頁面的執行個體頁簽,您可以查看如下資訊。
功能名稱
說明
頻寬(圖示①)
DDoS高防(中國內地):提供頻寬趨勢圖,以bps或者pps展示指定時間段內執行個體上的入流量、出流量、攻擊流量、限速流量趨勢。
DDoS高防(非中國內地):提供三個頁簽,分別是總覽(與頻寬趨勢圖相同)、入方向分布(入方向流量的分布資訊)、出方向分布(出方向流量的分布資訊)。
串連數(圖示②)
並發串連數:用戶端同一時間與DDoS高防建立的TCP串連數量。
活躍串連數:當前所有狀態為Established的TCP串連數量。
非活躍串連數:當前除了Established狀態以外,所有其他狀態的TCP串連數量。
新建串連數:用戶端每秒內新增的與DDoS高防通訊的TCP串連數。
網路層攻擊事件、規格超限警示、目的限速事件(圖示③)
網路層攻擊事件:
將游標放置在被攻擊的IP或連接埠上,可以查看被攻擊的IP和連接埠資訊、攻擊的類型和峰值、防護結果。
規格超限警示:
事件類型包含業務頻寬、建立串連數和並發串連數。當事件類型對應規格超過購買的規格時會進行提示,對當前業務無影響,建議擴容升級。具體操作,請參見升級執行個體。
您可以單擊狀態列的詳情跳轉到系統日誌頁面,查看詳細資料。
說明超限警示資料的更新時間為每周一的10:00(GMT+8),更新後的資料為前一天的規格超限警示資料。如果您配置了站內信、簡訊或郵件通知,您也將會在每周一的10:00(GMT+8)收到對應通知,且資料為前一天的規格超限警示資料。
目的限速事件
當業務的建立串連數、並發串連數或業務頻寬等遠超執行個體規格時,會觸發對應的限速策略,對業務產生影響,產生目的限速事件。
您可以單擊狀態列的詳情跳轉到系統日誌頁面,查看詳細資料。
正常業務地區分布、正常業務電訊廠商分布(圖示④)
正常業務地區分布:正常業務流量的來源地區分布。
正常業務電訊廠商分布:正常業務流量的電訊廠商分布。
查看網域名稱的防護總覽
DDoS高防支援按網域名稱維度展示業務的相關資訊及遭受的DDoS攻擊事件詳情。
登入DDoS高防控制台。
在頂部功能表列左上方處,根據DDoS高防產品選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列單擊安全總覽,在安全總覽頁面的網域名稱頁簽,您可以查看如下資訊。
查看執行個體總QPS
在全部網域名稱選擇框,單擊執行個體總QPS後勾選獨享IP,然後單擊確定。
功能名稱
說明
請求速率(QPS)(圖示①)
按照DDoS高防執行個體維度展示請求速率趨勢圖,不同的查詢時間間隔對應的展示粒度不同。
響應碼和請求數(圖示②)
按照DDoS高防執行個體維度展示DDoS高防的響應碼。響應碼記錄的數量對應展示粒度時間內的累加值。不同響應碼的含義如下:
2XX:表示請求已成功被伺服器接收、理解並接受。
說明2XX響應碼的統計資料包含了200響應碼的統計資料。
3XX:表示需要用戶端採取進一步的操作才能完成請求。通常這些狀態代碼用來重新導向。
4XX:表示用戶端可能發生了錯誤,妨礙伺服器的處理。
5XX:表示伺服器在處理請求的過程中發生了錯誤或者出現異常狀態。
查看精細網域名稱QPS
在全部網域名稱選擇框,單擊精細網域名稱QPS後勾選網域名稱,然後單擊確定。
功能名稱
說明
請求速率(QPS)(圖示①)
按照網域名稱維度展示請求速率趨勢圖,不同的查詢時間間隔對應的展示粒度不同。
頻寬(圖示②)
展示網域名稱出方向和入方向的頻寬峰值趨勢圖。
說明僅統計payload欄位,和執行個體層級bps趨勢圖有偏差。
響應碼和請求數(圖示③)
分為DDoS高防的響應碼以及來源站點響應碼。響應碼記錄的數量對應展示粒度時間內的累加值。不同響應碼的含義如下:
2XX:表示請求已成功被伺服器接收、理解並接受。
說明2XX包含200~299的所有狀態代碼。
200:表示請求成功。
3XX:表示需要用戶端採取進一步的操作才能完成請求。通常這些狀態代碼用來重新導向。
4XX:表示用戶端可能發生了錯誤,妨礙伺服器的處理。
說明4XX包含400~499的所有狀態代碼。
403:伺服器理解了用戶端的請求,但拒絕執行。
404:伺服器無法找到用戶端所請求的資源。
405:伺服器理解了用戶端請求的資源路徑,但對於請求中所使用的HTTP方法(如GET、POST、PUT、DELETE等),該資源不允許使用此方法進行訪問。
410:伺服器上的該資源已被刪除。
499:用戶端在伺服器還沒有完成對請求的處理之前取消了請求。
5XX:表示伺服器在處理請求的過程中發生了錯誤或者出現異常狀態。
說明5XX包含500~599的所有狀態代碼。
502:表示DDoS高防作為Proxy 伺服器嘗試執行請求,但是從上遊伺服器收到了無效的響應。
503:表示伺服器當前無法處理請求,可能因為臨時的伺服器維護或者過載。
504:表示DDoS高防作為Proxy 伺服器嘗試執行請求,但是未能及時從上遊伺服器收到響應。
URI請求次數、URI回應時間等(圖示④)
展示對應指標的Top5資料,您可以單擊更多查看更多資料。包含URI請求次數、URI回應時間、User-Agent、Referer、HTTP-Method、用戶端指紋、HTTP2.0指紋、JA3指紋、JA4指紋。各指標的詳細介紹,請參見附錄一:支援設定的HTTP請求欄位。
說明URI回應時間為DDoS高防從收到用戶端請求至處理完成返迴響應,整個過程所消耗的時間,單位為毫秒。同一URI有多個回應時間時取最大值。
應用程式層清洗事件(圖示⑤)
應用程式層發生的清洗事件。將游標放置在網域名稱上,可以展示被攻擊的網域名稱資訊、攻擊的峰值和攻擊類型。
來源地區(圖示⑥)
訪問來源地區的分布詳情。
快取命中率(圖示⑦)
適用於已經開啟靜態頁面緩衝功能的情境。更多資訊,請參見DDoS防護實驗室。
設定警示閾值
針對大流量攻擊事件,為避免事件太多對業務造成幹擾,所以DDoS高防預設策略當入流量>=500Mbps且清洗流量>100Mbps時會產生流量攻擊警示事。當入流量小於預設策略,則不產生事件。但考慮到可能業務流量較小,所以提供自訂配置警示閾值。通過配置警示閾值可以解決您在控制台上看到有清洗流量但沒有攻擊事件的問題。
登入DDoS高防控制台。
在頂部功能表列左上方處,根據DDoS高防產品選擇地區。
DDoS高防(中國內地):選擇中國內地地區。
DDoS高防(非中國內地):選擇非中國內地地區。
在左側導覽列單擊安全總覽,在安全總覽頁面的設定警示閾值地區,您可以自訂配置攻擊警示閾值。
如上圖所示,您可根據業務需求自訂配置入流量頻寬: 針對高防單IP接收入流量頻寬總和。
入流量包含攻擊流量和業務流量。
當入流量大於或等於自行設定的閾值,且清洗流量大於100Mbps時,產生警示事件。
針對高防執行個體所有IPV4地址生效,IPV6地址暫不支援自訂調整。