业务接入DDoS高防并切换业务流量至DDoS高防实例后,您可以在DDoS高防控制台的安全总览页面实时查看业务指标和DDoS攻击事件的防护情况。

前提条件

已创建DDoS高防(新BGP或国际)实例并完成业务接入。更多信息,请参见以下文档:

背景信息

DDoS高防的安全总览页面向您展示以下业务指标和DDoS攻击事件的概览:
  • 业务指标:业务带宽、业务QPS、业务CPS、接入防护的域名、接入防护的端口。
  • DDoS攻击事件:流量型、连接型和Web资源消耗型三种DDoS攻击事件的记录。

操作步骤

  1. 登录DDoS高防控制台
  2. 在顶部菜单栏左上角处,选择服务所在地域:
    • 中国内地:选择该地域将跳转到DDoS高防(新BGP)控制台。
    • 非中国内地:选择该地域将跳转到DDoS高防(国际)控制台。
    您可以通过切换地域分别管理和配置DDoS高防(新BGP)和DDoS高防(国际)实例。在使用DDoS高防服务时,请确认您已选择正确的地域。
  3. 在左侧导航栏,单击安全总览
  4. 可选:展开流量关系说明,查看并熟悉DDoS高防IP的背景信息及相关概念。
    DDoS高防IP流量关系说明展示了DDoS高防IP的流量关系说明、高防数据指标的名词解释和常用数据单位。 安全总览
  5. 单击实例页签,设置要查询的实例和时间范围,查看指定实例对应业务的相关信息。实例
    支持查看的实例业务信息包括以下内容:
    • 攻击带宽峰值(单位:bps)和攻击包速峰值(单位:pps)
    • 流量趋势信息
      • DDoS高防(新BGP)服务提供带宽趋势图,以bps或者pps展示指定时间段内实例上的入流量、出流量、攻击流量趋势。带宽趋势
      • DDoS高防(国际)提供三个页签,分别是总览(与带宽趋势图相同)、入方向分布(入方向流量的分布信息)、出方向分布(出方向流量的分布信息)。入方向分布
    • (黑洞和清洗)网络层攻击事件
      将光标放置在被攻击的IP或端口上,可以展示被攻击的IP和端口信息、攻击的类型和峰值、防护结果。 网络攻击事件
    • (端口)连接数
      • 并发连接数:客户端同一时间与DDoS高防建立的TCP连接数量。
      • 新建连接数:客户端每秒内新增的与DDoS高防通信的TCP连接数。
      • 活跃连接数:当前所有状态为Established的TCP连接数量。
      • 非活跃连接数:当前除了Established状态以外,所有其他状态的TCP连接数量。
      说明 只有选择单个实例时,连接数报表处才会显示当前实例IP的不同端口的连接数。如果选择一个以上实例,则无法区别端口,只能显示全部端口的连接数。
      连接数
    • 正常业务地区分布正常业务运营商分布
      • 正常业务地区分布:正常业务流量的来源地区(全球中国内地)分布
      • 正常业务运营商分布:正常业务流量的运营商分布
      正常业务地区分布
  6. 单击域名页签,设置要查询的时间范围,查看指定域名对应业务的相关信息。请求次数
    支持查看的域名业务信息包括以下内容:
    • HTTP攻击峰值(单位:QPS)和HTTPS攻击峰值(单位:QPS)
    • 请求速率(QPS)趋势图
      请求速率趋势图按峰值展示,不同的查询时间间隔对应的展示粒度不同,具体如下:
      • 1小时以内:展示粒度为1分钟。
      • 1~6小时以内:展示粒度为10分钟。
      • 6~24小时:展示粒度为30分钟。
      • 1~7天:展示粒度为1小时。
      • 7~15天:展示粒度为4小时。
      • 其他:展示粒度为12小时。
    • 应用层攻击事件
      将光标放置在被攻击的域名上,可以展示被攻击的域名信息、攻击的峰值和攻击类型。 应用层攻击事件
    • 响应码趋势图
      响应码记录的数量对应展示粒度时间内的累加值。关于展示粒度的时间长度定义,请参见 请求速率(QPS)趋势图中的说明。不同响应码的含义如下:
      • 2xx:表示请求已成功被服务器接收、理解并接受。
        说明 2xx响应码的统计数据包含了200响应码的统计数据。
      • 200:表示请求成功。
      • 3xx:表示需要客户端采取进一步的操作才能完成请求。通常这些状态码用来重定向。
      • 4xx:表示客户端可能发生了错误,妨碍服务器的处理。
      • 5xx:表示服务器在处理请求的过程中发生了错误或者出现异常状态。
      • 502:表示DDoS高防作为代理服务器尝试执行请求,但是从上游服务器收到了无效的响应。
      • 503:表示服务器当前无法处理请求,可能因为临时的服务器维护或者过载。
      • 504:表示DDoS高防作为代理服务器尝试执行请求,但是未能及时从上游服务器收到响应。
      响应码帮助
    • 访问来源地区分布:访问来源地区(全球中国内地)的分布来源地区(域名)
    • URI请求次数URI响应时间记录
      • URI请求次数:按被请求次数由多到少返回前五个URI(单击更多可以查看全部URI的请求次数)
      • URI响应时间:按响应时间(单位:秒)由大到小返回前五个URI(单击更多可以查看全部URI的响应时间)
      URI请求次数
    • 缓存命中率趋势图

      适用于已经开启静态页面缓存功能的场景。更多信息,请参见设置静态页面缓存

      缓存命中率