本文介绍如何查看阿里云公网IP资产的DDoS攻击事件(清洗或黑洞)及相关统计信息。
操作步骤
登录流量安全产品控制台。
在左侧导航栏,单击事件中心。
在页面顶部,设置攻击开始时间的时间范围。您可以选择预设时间(如近30天),也可以自定义起止日期。页面包含以下区域:
进行中事件:显示当前是否有正在进行中的攻击事件及防护状态。当无进行中事件时,会显示安全状态、最近一次攻击时间和安全建议。
事件统计:显示指定时间范围内的总事件数、黑洞事件数和清洗事件数。
您可以设置以下筛选条件,筛选事件列表。
筛选条件
说明
事件类型
按事件类型筛选。可选:清洗或黑洞。
资产类型
按资产类型筛选。可选:ECS、SLB、EIP、NAT、IPv6网关、轻量服务器、WAF、GA、AnycastEIP。
事件状态
按事件状态筛选。可选:进行中或已结束。
IP地址
输入资产的公网IP地址进行搜索。
事件列表的列项说明如下。
列项
说明
被攻击资产
遭受DDoS攻击的资产信息,包括公网IP地址和实例ID。
事件信息
攻击事件的攻击类型(如流量型)和事件类型(清洗或黑洞)。
时间信息
攻击事件的开始时间、结束时间和持续时长。
攻击指标
攻击事件的触发值和峰值(bps/pps)。
防护套餐
资产当前使用的DDoS防护套餐信息。
(可选)单击操作列的查看详情,打开攻击事件详情弹窗,查看以下信息:
基本信息:显示攻击目标IP、事件类型(清洗或黑洞)及状态、攻击类型、防护套餐及防护能力评估、触发值(bps/pps)、起止时间。清洗事件还会显示攻击峰值。
流量趋势:显示攻击事件期间的流量趋势图。
说明如果您的资产已释放,会提示该资产已经从当前账号移除,不支持查看流量详情。。
超过7天(IPv4资产)或3小时(IPv6资产)的攻击事件暂不支持查看流量趋势图。
资产为AnycastEIP时,不支持在事件中查看流量趋势。
处置动作:显示针对攻击事件的处置结果。
黑洞事件:显示黑洞持续时间和DDoS基础防护黑洞阈值。您可以单击升级DDoS防护套餐提升防护能力。
清洗事件:显示攻击持续时间和清洗带宽峰值,以及防御结果信息。
攻击事件解读:由AI智能生成的攻击分析(仅供参考),包含攻击类型总结、攻击原理解析和防护建议,帮助您了解攻击特征并制定针对性的防护策略。