全部產品
Search

搜尋本產品

    Anti-DDoS:統計報表

    文件中心

    Anti-DDoS:統計報表

    更新時間:Mar 03, 2026

    本文介紹如何查看最近一年內的DDoS高防的攻擊防護報表。

    報表統計說明

    • 資料範圍

      • DDoS高防(中國內地):支援查詢 2024年08月08日及之後的資料。

      • DDoS高防(非中國內地):支援查詢2025年9月17日及之後的資料。

    • 資料精度:攻擊分析基於資料採樣,統計結果可能存在一定誤差。

    查看並下載統計報表

    1. 登入流量安全控制台的統計報表頁面。

    2. 選擇執行個體類型DDoS 高防(中國內地)或 DDoS 高防(非中國內地)。

    3. 選擇執行個體、網域名稱、時間範圍後,單擊image表徵圖。image

      重要

      執行個體和網域名稱的配置邏輯:

      • 支援全部執行個體+全部網域名稱:查詢所有接入業務的網路層、應用程式層流量統計資料。

      • 支援全部執行個體/指定執行個體+空網域名稱:查詢執行個體對應的網路層流量統計資料。

      • 支援空執行個體+全部網域名稱/指定網域名稱:查詢指定網域名稱對應的應用程式層流量統計資料。

      • 不支援空執行個體+空網域名稱。

      • 不支援部分執行個體+部分網域名稱。

    4. 單擊右上方的匯出報表,匯出圖片格式或者PDF格式的報表。

    各指標含義

    整體營運指標

    指標

    說明

    數據指標

    • 單次攻擊事件流量峰值:對比所有網路層攻擊事件,取單次攻擊事件的入流量bps峰值,包含攻擊流量和業務流量。

    • 單次攻擊事件請求峰值:查詢條件中包含網域名稱時,才顯示該資料。對比所有應用程式層攻擊事件,取單次攻擊事件QPS請求峰值。

    • 單次攻擊事件報文峰值:對比所有網路層攻擊事件,取單次攻擊事件的入流量pps峰值,包含攻擊流量和業務流量。

    • 黑洞事件:查詢條件中包含執行個體時,才顯示該資料。所選執行個體查詢時間內,黑洞事件次數。

    • 黑洞時間長度:查詢條件中包含執行個體時,才顯示該資料。所選執行個體查詢時間內,所有黑洞事件的總時間長度。

    • DDoS高防持續護航時間:當前有效執行個體的存活時間長度,當有多個執行個體時取最長生效時間展示。

    清洗事件

    所有清洗事件總數及攻擊類型分布,包含流量型、串連型、Web資源耗盡型,不同查詢對象展示不同。不包含黑洞事件。

    • 查詢條件僅包含執行個體時:支援展示流量型和串連型。

    • 查詢條件僅包含網域名稱時:支援展示Web資源耗盡型。

    • 查詢條件同時包含執行個體和網域名稱時:支援展示流量型、串連型和Web資源耗盡型。

    防護資產數

    防護的資產總數。該資料與搜尋時間無關,展示的是T-1日的即時資料。

    • IP:連接埠轉寄對應的來源站點IP數量。

    • 網域名稱:表示接入防護的網域名稱數。

    流量指標

    指標

    說明

    BPS流量趨勢圖

    • 入流量TOTAL:用戶端到高防方向的所有bps流量,包含正常業務流量和攻擊流量。

    • 業務入向:高防到來源站點方向的正常業務bps流量。

    • 業務出向:來源站點到高防方向的正常業務bps流量。

      說明

      查詢條件中只包含網域名稱時,該資料為payload的資料統計。查詢條件包含執行個體時,使用網路層流量統計資料,網路層流量統計與payload流量統計有偏差。

    QPS請求趨勢圖

    查詢條件中包含網域名稱時,才顯示該資料。

    • 入_Max_QPS:用戶端到高防方向的QPS,包含QPS攻擊流量和業務QPS請求。

    • 回源QPS:高防到來源站點方向的QPS。

    Top 5網路層攻擊來源分布

    查詢條件中包含執行個體時,才顯示該資料。根據攻擊源IP請求次數排序,統計Top 5攻擊來源分布。

    • 中國:統計維度為省份。

    • 國際地區:統計維度為國家。

    統計邏輯:

    1. 單次攻擊事件中,根據攻擊源IP請求次數,按統計維度(省份或國家)計算請求次數佔比。

    2. 對所有攻擊事件計算出的請求次數佔比排序,取Top 5的資料。

      • 針對同一個省份或者國家,只取其中最大的資料。

      • 最終保留5個不同的省份或國家的資料。

    Top 5應用程式層攻擊來源分布

    查詢條件中包含網域名稱時,才顯示該分布來源。根據攻擊源IP請求次數排序,統計Top 5攻擊來源分布,單位為QPS。

    • 中國:統計維度為省份。

    • 國際地區:統計維度為國家。

    統計邏輯:

    1. 單次攻擊事件中,根據攻擊源IP請求次數,按統計維度(省份或國家)計算請求次數。

    2. 對比所有攻擊事件計算出的請求次數,取Top 5的資料對應的QPS。

      • 針對同一個省份或者國家,只取其中最大的資料。

      • 最終保留5個不同的省份或國家的資料。

    攻擊分布

    指標

    說明

    攻擊類型分布

    根據攻擊類型的次數統計攻擊分布,包括大流量、串連型和Web資源耗盡型攻擊的細分攻擊類型。不包含黑洞事件。

    Top 10攻擊源ISP分布

    根據攻擊事件(包含清洗事件和黑洞事件)中的攻擊源請求次數統計全球ISP分布佔比。

    大流量攻擊峰值分布

    按照攻擊峰值的分布區間,統計對應的事件數目量。不包含黑洞事件。

    區間為:0-30G、30-100G、100-300G、300-600G、600G以上。

    攻擊持續時間長度分布

    按照攻擊持續時間長度的分布區間,統計對應的事件數目量。包括流量型、串連型及Web資源耗盡型事件。不包含黑洞事件。

    區間為:0-30mins、30-60mins、1-3h、3-12h、12h以上。

    攻擊排行指標

    指標

    說明

    Top 20攻擊峰值源IP

    查詢條件中包含執行個體時,才顯示該資料。

    展示Top 20攻擊峰值對應的源IP。統計邏輯如下:

    1. 根據採樣流量,對單個攻擊事件中攻擊源IP被丟棄的請求次數進行排序。

    2. 對比多個攻擊事件中的被丟棄的請求次數,取Top 20資料對應的源IP。相同IP只取最巨量資料,最多保留20個不同的源IP。

    Top 10攻擊峰值目的IP

    查詢條件中包含執行個體時,才顯示該資料。

    展示Top 10攻擊峰值對應的目的IP。統計邏輯如下:

    1. 通過採樣流量,對單個攻擊事件目的IP的入流量bps峰值並進行排序。

    2. 對比多個攻擊事件的bps流量峰值,取Top 10 bps流量峰值對應的目的IP。相同IP只取最大bps流量峰值,最多保留10個不同的目的IP。

    Top 10攻擊峰值目的網域名稱

    查詢條件中包含網域名稱時,才顯示該資料。

    展示Top 10攻擊峰值對應的目的網域名稱。統計邏輯如下:

    1. 根據單個攻擊事件的採樣流量,取目的網域名稱的QPS峰值進行排序。

    2. 對比多個攻擊事件的QPS峰值,取Top 10 QPS峰值對應的目的網域名稱。相同網域名稱只取最大QPS峰值,最多保留10個不同的網域名稱。

    防護指標

    指標

    說明

    Top 10攻擊目標端口分布

    查詢條件中包含執行個體時,才顯示該資料。

    Top 10攻擊目標連接埠分布,統計邏輯如下:

    1. 根據單個攻擊事件的採樣流量,按照IP+連接埠維度對被丟棄的請求次數進行排序。

    2. 對比多個攻擊事件中的被丟棄的請求次數,取Top 10資料對應的IP+連接埠。相同IP+連接埠只取最巨量資料,最多保留10個不同的IP+連接埠。

    應用程式層防護模組過濾分布

    查詢條件中包含網域名稱時,才顯示該資料。展示應用程式層攻擊被哪些防護策略過濾。

    攻擊事件

    所選執行個體或網域名稱查詢時間內,所有攻擊事件的列表,單擊目標事件操作列的查看詳情,可跳轉到攻擊分析查看事件詳情。

    相關文檔

    查看DDoS原生防護產品的報表指標介紹,請參見統計報表(DDoS原生防護)