文档首页 > > 用户指南>

查看防护日志

查看防护日志

分享
更新时间:2021/02/03 GMT+08:00

操作场景

业务接入DDoS高防后,您可以通过查看高防实例线路的DDoS攻击防护日志和防护域名的CC攻击防护日志,了解当前业务的网络安全状态。

“概览”页面,您可以查看以下防护日志信息:
  • DDoS攻击防护

    可以查看高防实例线路的高防入流量峰值、攻击流量峰值和DDoS攻击次数信息,以及流量和报文两个维度的攻击类型分布、DDoS攻击事件、TOP5攻击类型流量清洗等信息。

  • CC攻击防护

    可以查看防护域名请求与攻击次数、攻击类型分布、TOP5攻击源IP的次数等信息。

操作须知

  • DDoS高防不支持下载防护日志数据。
  • “概览”页面,您可以查看以下时间段的防护日志数据:
    • DDoS攻击防护

      可以查看指定高防实例和线路“24小时”“近3天”“近7天”“近30天”“自定义”的DDoS攻击防护数据,其中,“自定义”可以配置查看近90天的DDoS攻击防护数据。

    • CC攻击防护

      可以查看防护域名“昨天”“今天”“近3天”“近7天”“近30天”的CC攻击防护数据。

前提条件

  • 已获取管理控制台的帐号和密码。
  • 已成功购买高防实例。

查看DDoS攻击防护日志

  1. 登录管理控制台
  2. 进入DDoS攻击防护入口,如图1所示。

    图1 DDoS攻击防护入口

  3. 选择待查看的实例名称、线路地址和历史时间段(24小时、近3天、近7天、近30天、自定义,其中,自定义可以查看90天内的防护日志),相关参数说明如表1所示。

    表1 DDoS攻击参数说明

    参数

    说明

    高防入流量峰值

    每秒访问指定实例指定IP的最高流量。

    攻击流量峰值

    每秒攻击指定实例指定IP的最高流量。

    DDoS攻击次数

    DDoS攻击指定实例指定IP的次数。

    流量

    查看接收流量和攻击流量趋势图。

    报文

    查看接收数据包和攻击数据包趋势图。

    攻击类型分布

    查看攻击事件类型。

    • 单击“攻击类型分布”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
    • 当不需要展示某种类型的攻击时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。

    TOP5攻击类型流量清洗

    TOP5攻击类型次数统计。

    DDos攻击事件

    查看DDoS攻击事件。

查看CC攻击防护日志

  1. 登录管理控制台
  2. 进入CC攻击防护入口,如图2所示。

    图2 CC攻击防护入口

  3. “全部域名”下拉列表中,选择要查看的域名(可以是一个具体的域名或全部域名)。

    在界面右上角,选择要查看的历史时间段(昨天、今天、近3天、近7天、近30天),相关参数说明如表2所示。
    表2 CC攻击防护参数说明

    参数

    说明

    请求次数

    访问者访问指定域名的总次数。

    若“全部域名”下拉列表中选择的是“全部域名”,则统计的是访问全部已开启WAF的域名的总次数。

    请求峰值

    每秒访问指定域名的最高次数。

    若“全部域名”下拉列表中选择的是“全部域名”,则统计的是每秒访问全部已开启WAF的域名的最高次数。

    攻击次数

    攻击指定域名的次数。

    攻击源个数

    攻击指定域名的攻击源个数。

    次数统计(次)

    • 请求次数:访问次数趋势图。
    • 攻击次数:攻击次数趋势图。

    攻击类型分布

    查看攻击事件类型。

    • 单击“攻击类型分布”中的其中一个颜色区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
    • 当不需要展示某种类型的攻击时,单击事件分布图右侧攻击类型对应的颜色方块,取消在事件分布圆环中的展示。

    TOP5攻击源IP(次)

    TOP5攻击源IP的攻击次数统计。

分享:

    相关文档

    相关产品