查看ddos高防防护日志-凯发k8国际娱乐官网入口
操作场景
业务接入ddos高防后,您可以通过查看高防实例线路的ddos攻击防护日志和防护域名的cc攻击防护日志,了解当前业务的网络安全状态。
- ddos攻击防护
可以查看高防实例线路的高防入流量峰值、攻击流量峰值和ddos攻击次数信息,以及流量和报文两个维度的攻击类型分布、ddos攻击事件、top5攻击类型流量清洗等信息。
- cc攻击防护
可以查看防护域名请求与攻击次数、攻击类型分布、top5攻击源ip的次数等信息。
操作须知
- ddos高防不支持下载防护日志数据。
- 在“概览”页面,您可以查看以下时间段的防护日志数据:
- ddos攻击防护
可以查看指定高防实例和线路“24小时”、“近3天”、“近7天”、“近30天”和“自定义”的ddos攻击防护数据,其中,“自定义”可以配置查看近90天的ddos攻击防护数据。
- cc攻击防护
可以查看防护域名“昨天”、“今天”、“近3天”、“近7天”和“近30天”的cc攻击防护数据。
- ddos攻击防护
前提条件
已成功购买高防实例。
查看ddos攻击防护日志
- 。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入“anti-ddos流量清洗”界面。
- 在左侧导航栏选择“概览”页面。 ,进入
- 单击“ddos攻击防护”页签。
- 选择待查看的实例名称、线路地址和历史时间段(24小时、近3天、近7天、近30天、自定义,其中,自定义可以查看90天内的防护日志),相关参数说明如表1所示。
图1 ddos攻击防护
表1 ddos攻击参数说明 参数
说明
高防入流量峰值
每秒访问指定实例指定ip的最高流量。
攻击流量峰值
每秒攻击指定实例指定ip的最高流量。
ddos攻击次数
ddos攻击指定实例指定ip的次数。
流量
查看接收流量和攻击流量趋势图。
报文
查看接收数据包和攻击数据包趋势图。
攻击类型分布
查看攻击事件类型。
- 单击“攻击次数”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
- 单击“攻击流量”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的流量、以及流量占比。
top5攻击类型流量清洗
top5攻击类型次数统计。
ddos攻击事件
查看ddos攻击事件。单击攻击源ip后的“详细”,可以查看完整的攻击源ip列表。
说明:关于ddos攻击事件报表中攻击源的字段,请您注意以下几点说明:
- 进行中的攻击事件可能不展示攻击源。
- 一些只包含部分攻击类型的攻击事件不含攻击源。
- 攻击源随机采样,不是全量的攻击源信息。
在防护日志页面的流量或报文的图表中,不同的查询时间间隔对应的展示粒度不同,具体如下:
- 查询时间<20分钟:展示粒度为1分钟。
- 20分钟<查询时间<40分钟:展示粒度为2分钟。
- 40分钟<查询时间<60分钟:展示粒度为3分钟。
- 1小时<查询时间≤6小时:展示粒度为5分钟。
- 6小时<查询时间≤24小时:展示粒度为10分钟。
- 1天<查询时间≤7天:展示粒度为30分钟。
- 7天<查询时间≤15天:展示粒度为1小时。
- 15天<查询时间≤30天:展示粒度为14小时。
查看cc攻击防护日志
- 。
- 在页面上方选择“区域”后,单击页面左上方的,选择 ,进入“anti-ddos流量清洗”界面。
- 在左侧导航栏选择“概览”页面。 ,进入
- 单击“cc攻击防护”页签。
- 选择需要查看的区域、域名和时间范围,相关参数说明如表2所示。
图2 cc攻击防护
表2 cc攻击防护参数说明 参数
说明
请求次数
访问者访问指定域名的总次数。
若“全部域名”下拉列表中选择的是“全部域名”,则统计的是访问全部已开启waf的域名的总次数。
请求峰值
每秒访问指定域名的最高次数。
若“全部域名”下拉列表中选择的是“全部域名”,则统计的是每秒访问全部已开启waf的域名的最高次数。
攻击次数
攻击指定域名的次数。
攻击源个数
攻击指定域名的攻击源个数。
次数统计(次)
- 请求次数:访问次数趋势图。
- 攻击次数:攻击次数趋势图。
攻击类型分布
查看攻击事件类型。
- 单击“攻击类型分布”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
- 当不需要展示某种类型的攻击时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。
top5攻击源ip(次)
top5攻击源ip的攻击次数统计。
意见反馈
文档内容是否对您有帮助?
如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨