- 最新动态
- 功能总览
- 产品介绍
- 计费说明
- 快速入门
- 用户指南
- 最佳实践
- API参考
- SDK参考
-
常见问题
- 公共问题
-
DDoS原生基础防护常见问题
- 产品咨询类
-
基本功能类
- 当遭受超过500Mbps的攻击时如何处理?
- Anti-DDoS流量清洗服务能帮助缓解哪些类型的攻击?
- 当业务经常被DDoS攻击时如何处理?
- ELB防护和ECS防护有什么区别?
- 为什么同一个公网IP地址的清洗次数和攻击次数不一致?
- Anti-DDoS攻击防护是不是默认开启的?
- Anti-DDoS防护是一个区域,还是用户的单个IP?
- 用户注销账号是否需要清理Anti-DDoS流量清洗服务的资源?
- 如何查看Anti-DDoS流量清洗次数?
- 如何查看Anti-DDoS防护统计信息?
- Anti-DDoS如何查看公网IP监控详情?
- 如何查看Anti-DDoS拦截报告?
- 是否能彻底关闭流量清洗功能?
- 如何判断入网流量是否经过了Anti-DDoS流量清洗服务?
- 阈值及黑洞类
- 告警通知类
- 业务故障类
- DDoS原生高级防护常见问题
-
DDoS高防常见问题
- 功能规格
-
接入配置
- 部署在华为云外的业务系统能否接入DDoS高防?
- 接入防护域名后,如何测试防护域名是否配置正确?
- 如何解决上传HTTPS/WebSockets证书时出现“错误的请求”提示的问题?
- 如何将非PEM格式的证书转换为PEM格式?
- DDoS高防和WAF同时使用,怎么配置?
- 如何将业务系统接入高防服务?
- 如何实现CNAME接入?
- DDoS高防在配置多个源站时如何分发流量?
- 用户在完成高防防护配置后,如何检查是否完成源站白名单添加了高防回源IP的配置?
- 如何修改已暴露的源站IP?
- 如何查看高防回源IP段?
- 接入防护域名后,可以进行企业项目资源迁移吗?
- 能否在华为云服务器自行搭建DDoS防御?
- 高防配置黑白名单,如何设置保护客户的服务器?
- DDoS防护策略中配置黑白名单后,还需要在WAF防护策略里配置吗?
- 一个域名如何同时接入IPv4和IPv6?
- 域名接入失败,提示“域名已存在”等信息
- 故障反馈
-
产品咨询
- 什么是被防护的IP地址?
- DDoS高防支持权重回源吗?
- DDoS高防可以跨区域使用吗?
- 什么是CNAME?
- 什么是BGP?
- 什么是DDoS高防的源站端口?
- 什么是DDoS高防源站IP?
- 什么是需要防护的网站IP地址?
- 什么是业务带宽?
- 什么是转发协议?
- 接入DDoS高防时业务会中断吗?
- 同一个域名可以绑定多个高防吗?
- 客户端访问的IP为什么是华为的高防IP?
- 为什么接入DDoS高防后IP地址流量增长?
- IP流量增长是否会暴露源站IP?
- DDoS高防如何防护业务?
- DDoS高防是否支持SSL双向认证?
- 证书上传到DDoS高防后,可以编辑和删除吗?
- 超过DDoS高防业务带宽会有什么影响?
- DDoS高防是软件高防还是硬件高防?
- DDoS高防支持防护IPv6吗?
- 为什么DDoS高防和ELB的流量不一致?
- 计费问题
- 更多文档
- 通用参考
链接复制成功!
查看数据报表
业务接入DDoS高防后,您可以通过查看DDoS攻击防护数据报表和CC攻击防护数据报表,了解当前业务的网络安全状态。
查看DDoS攻击防护报表
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
- 在左侧导航栏选择“DDoS高防 > 概览”,进入“概览”页面。
- 单击“DDoS攻击防护”页签。
- 选择待查看的实例名称、线路地址和历史时间段(24小时、近3天、近7天、近30天、自定义,其中,自定义可以查看90天内的防护日志),相关参数说明如表1所示。
图1 DDoS攻击防护
表1 DDoS攻击参数说明 参数
说明
入流量峰值带宽
每秒访问指定实例指定IP的最高流量。
入流量峰值包速率
入方向流量每秒流入数据包的最大值。
攻击流量峰值带宽
每秒攻击指定实例指定IP的最高流量。此处特指攻击生成了安全事件的防护过程中产生的攻击流量。
攻击流量峰值包速率
攻击流量每秒流入数据包的最大值。
攻击次数
DDoS攻击指定实例指定IP的次数。
流量趋势
入流量、出流量、丢弃流量的占比及分布趋势。
协议分布
流量中TCP、UDP、ICMP等协议的占比及分布趋势。
并发连接数
查看同时访问的连接数。
新建连接数
查看新建访问的连接数。
攻击类型分布
查看攻击事件类型。
- 选择“攻击次数”,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
- 单击“攻击流量”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的流量、以及流量占比。
TOP5攻击类型流量清洗
TOP5攻击类型次数统计。
安全事件
查看DDoS攻击事件。
- 单击攻击源IP后的“详细”,可以查看完整的攻击源IP列表。
- 攻击中的事件,单击“查看动态黑名单”,可以查看攻击中的黑名单列表。
- 单击“导出”,可导出安全事件报告。
说明:
关于DDoS攻击事件报表中攻击源的字段,请您注意以下几点说明:
- 进行中的攻击事件可能不展示攻击源。
- 一些只包含部分攻击类型的攻击事件不含攻击源。
- 攻击源随机采样,不是全量的攻击源信息。
黑洞事件
查看被封堵的IP、状态,封堵开始和结束的时间。
单击“导出”,可导出黑洞事件报告。
说明:
在防护日志页面的流量或报文的图表中,不同的查询时间间隔对应的展示粒度不同,具体如下:
- 查询时间<20分钟:展示粒度为1分钟。
- 20分钟<查询时间<40分钟:展示粒度为2分钟。
- 40分钟<查询时间<60分钟:展示粒度为3分钟。
- 1小时<查询时间≤6小时:展示粒度为5分钟。
- 6小时<查询时间≤24小时:展示粒度为10分钟。
- 1天<查询时间≤7天:展示粒度为30分钟。
- 7天<查询时间≤15天:展示粒度为1小时。
- 15天<查询时间≤30天:展示粒度为14小时。
查看CC攻击防护报表
- 登录管理控制台。
- 在页面上方选择“区域”后,单击页面左上方的
,选择“安全与合规 > DDoS防护 AAD”,进入“Anti-DDoS流量清洗”界面。
- 在左侧导航栏选择“DDoS高防 > 概览”,进入“概览”页面。
- 单击“CC攻击防护”页签。
- 选择需要查看域名和时间范围,相关参数说明如表2所示。
图2 CC攻击防护
表2 CC攻击防护参数说明 参数
说明
请求次数
访问者访问指定域名的总次数。
如果“全部域名”下拉列表中选择的是“全部域名”,则统计的是访问全部已开启WAF的域名的总次数。
请求峰值
每秒访问指定域名的最高次数。
如果“全部域名”下拉列表中选择的是“全部域名”,则统计的是每秒访问全部已开启WAF的域名的最高次数。
攻击次数
攻击指定域名的次数。
攻击源个数
攻击指定域名的攻击源个数。
次数统计
按照次数统计的请求趋势图,包括请求总量、攻击总量、不同攻击的次数分布。
QPS
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。
平均值:域名平均每秒钟的请求量。
峰值:域名每秒请求的最大值。
带宽
平均值:查看出带宽和入带宽的平均值。
峰值:查看出带宽和入带宽的峰值。
响应码
- DDoS高防响应:DDoS高防返回给客户端的响应码以及响应次数。
- 源站响应:源站返回给DDoS高防的响应码以及响应次数。
攻击类型分布
查看不同攻击的次数及占比。
- 单击“攻击类型分布”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
- 当不需要展示某种类型的攻击时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。
攻击源IP TOP100
排名前100的攻击源IP数据。
URL TOP100
排名前100的攻击URL数据。
攻击事件
攻击事件具体参数请参考表3。
单击“导出”,可导出攻击事件报告。