操作场景

业务接入DDoS高防后，您可以通过查看高防实例线路的DDoS攻击防护日志和防护域名的CC攻击防护日志，了解当前业务的网络安全状态。

操作须知

• DDoS高防不支持下载防护日志数据。
• 在“概览”页面，您可以查看以下时间段的防护日志数据：
  • DDoS攻击防护

    可以查看指定高防实例和线路“24小时”、“近3天”、“近7天”、“近30天”和“自定义”的DDoS攻击防护数据，其中，“自定义”可以配置查看近90天的DDoS攻击防护数据。

  • CC攻击防护

    可以查看防护域名“昨天”、“今天”、“近3天”、“近7天”和“近30天”的CC攻击防护数据。

前提条件

• 已获取管理控制台的帐号和密码。
• 已成功购买高防实例。

查看DDoS攻击防护日志

1. 登录管理控制台。
2. 进入DDoS攻击防护入口，如图1所示。
   图1 DDoS攻击防护入口
   

3. 选择待查看的实例名称、线路地址和历史时间段（24小时、近3天、近7天、近30天、自定义，其中，自定义可以查看90天内的防护日志），相关参数说明如表1所示。

   表1 DDoS攻击参数说明

   参数	说明
   高防入流量峰值	每秒访问指定实例指定IP的最高流量。
   攻击流量峰值	每秒攻击指定实例指定IP的最高流量。
   DDoS攻击次数	DDoS攻击指定实例指定IP的次数。
   流量	查看接收流量和攻击流量趋势图。
   报文	查看接收数据包和攻击数据包趋势图。
   攻击类型分布	查看攻击事件类型。 单击“攻击类型分布”中的其中一个颜色区域，可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。 当不需要展示某种类型的攻击时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。
   TOP5攻击类型流量清洗	TOP5攻击类型次数统计。
   DDos攻击事件	查看DDoS攻击事件。

查看CC攻击防护日志

1. 登录管理控制台。
2. 进入CC攻击防护入口，如图2所示。
   图2 CC攻击防护入口
   

3. 在“全部域名”下拉列表中，选择要查看的域名（可以是一个具体的域名或全部域名）。
   在界面右上角，选择要查看的历史时间段（昨天、今天、近3天、近7天、近30天），相关参数说明如表2所示。

   表2 CC攻击防护参数说明

   参数	说明
   请求次数	访问者访问指定域名的总次数。 若“全部域名”下拉列表中选择的是“全部域名”，则统计的是访问全部已开启WAF的域名的总次数。
   请求峰值	每秒访问指定域名的最高次数。 若“全部域名”下拉列表中选择的是“全部域名”，则统计的是每秒访问全部已开启WAF的域名的最高次数。
   攻击次数	攻击指定域名的次数。
   攻击源个数	攻击指定域名的攻击源个数。
   次数统计（次）	请求次数：访问次数趋势图。 攻击次数：攻击次数趋势图。
   攻击类型分布	查看攻击事件类型。 单击“攻击类型分布”中的其中一个颜色区域，可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。 当不需要展示某种类型的攻击时，单击事件分布图右侧攻击类型对应的颜色方块，取消在事件分布圆环中的展示。
   TOP5攻击源IP(次)	TOP5攻击源IP的攻击次数统计。