本文介紹如何查看阿里雲公網IP資產的DDoS攻擊事件(清洗或黑洞)及相關統計資訊。
操作步驟
登入流量安全產品控制台。
在左側導覽列,單擊事件中心。
在頁面頂部,設定攻擊開始時間的時間範圍。您可以選擇預設時間(如近30天),也可以自訂起止日期。頁麵包含以下地區:
進行中事件:顯示當前是否有進行中中的攻擊事件及防護狀態。當無進行中事件時,會顯示安全狀態、最近一次攻擊時間和安全建議。
事件統計:顯示指定時間範圍內的總事件數目、黑洞事件數目和清洗事件數目。
您可以設定以下篩選條件,篩選事件列表。
篩選條件
說明
事件類型
按事件類型篩選。可選:清洗或黑洞。
資產類型
按資產類型篩選。可選:ECS、SLB、EIP、NAT、IPv6網關、輕量伺服器、WAF、GA、AnycastEIP。
事件狀態
按事件狀態篩選。可選:進行中或已結束。
IP地址
輸入資產的公網IP地址進行搜尋。
事件列表的列項說明如下。
列項
說明
被攻擊資產
遭受DDoS攻擊的資產資訊,包括公網IP地址和執行個體ID。
事件資訊
攻擊事件的攻擊類型(如流量型)和事件類型(清洗或黑洞)。
時間資訊
攻擊事件的開始時間、結束時間和持續時間長度。
攻擊指標
攻擊事件的觸發值和峰值(bps/pps)。
防護套餐
資產當前使用的DDoS防護套餐資訊。
(可選)單擊操作列的查看詳情,開啟攻擊事件詳情彈窗,查看以下資訊:
基本資料:顯示攻擊目標IP、事件類型(清洗或黑洞)及狀態、攻擊類型、防護套餐及防護能力評估、觸發值(bps/pps)、起止時間。清洗事件還會顯示攻擊峰值。
流量趨勢:顯示攻擊事件期間的流量趨勢圖。
說明如果您的資產已釋放,會提示該資產已經從當前帳號移除,不支援查看流量詳情。。
超過7天(IPv4資產)或3小時(IPv6資產)的攻擊事件暫不支援查看流量趨勢圖。
資產為AnycastEIP時,不支援在事件中查看流量趨勢。
處置動作:顯示針對攻擊事件的處置結果。
黑洞事件:顯示黑洞期間和DDoS基礎防護黑洞閾值。您可以單擊升級DDoS防護套餐提升防護能力。
清洗事件:顯示攻擊期間和清洗頻寬峰值,以及防禦結果資訊。
攻擊事件解讀:由AI智能產生的攻擊分析(僅供參考),包含攻擊類型總結、攻擊原理解析和防護建議,協助您瞭解攻擊特徵並制定針對性的防護策略。