操作场景
业务接入DDoS高防后,您可以通过查看高防实例线路的DDoS攻击防护日志和防护域名的CC攻击防护日志,了解当前业务的网络安全状态。
操作须知
前提条件
- 已获取管理控制台的帐号和密码。
- 已成功购买高防实例。
查看DDoS攻击防护日志
- 登录管理控制台。
- 进入DDoS攻击防护入口,如图1所示。
- 选择待查看的实例名称、线路地址和历史时间段(24小时、近3天、近7天、近30天、自定义,其中,自定义可以查看90天内的防护日志),相关参数说明如表1所示。
表1 DDoS攻击参数说明 参数
说明
高防入流量峰值
每秒访问指定实例指定IP的最高流量。
攻击流量峰值
每秒攻击指定实例指定IP的最高流量。
DDoS攻击次数
DDoS攻击指定实例指定IP的次数。
流量
查看接收流量和攻击流量趋势图。
报文
查看接收数据包和攻击数据包趋势图。
攻击类型分布
查看攻击事件类型。
- 单击“攻击类型分布”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
- 当不需要展示某种类型的攻击时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。
TOP5攻击类型流量清洗
TOP5攻击类型次数统计。
DDos攻击事件
查看DDoS攻击事件。
查看CC攻击防护日志
- 登录管理控制台。
- 进入CC攻击防护入口,如图2所示。
- 在“全部域名”下拉列表中,选择要查看的域名(可以是一个具体的域名或全部域名)。在界面右上角,选择要查看的历史时间段(昨天、今天、近3天、近7天、近30天),相关参数说明如表2所示。
表2 CC攻击防护参数说明 参数
说明
请求次数
访问者访问指定域名的总次数。
若“全部域名”下拉列表中选择的是“全部域名”,则统计的是访问全部已开启WAF的域名的总次数。
请求峰值
每秒访问指定域名的最高次数。
若“全部域名”下拉列表中选择的是“全部域名”,则统计的是每秒访问全部已开启WAF的域名的最高次数。
攻击次数
攻击指定域名的次数。
攻击源个数
攻击指定域名的攻击源个数。
次数统计(次)
- 请求次数:访问次数趋势图。
- 攻击次数:攻击次数趋势图。
攻击类型分布
查看攻击事件类型。
- 单击“攻击类型分布”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
- 当不需要展示某种类型的攻击时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。
TOP5攻击源IP(次)
TOP5攻击源IP的攻击次数统计。