指標

說明

數據指標

• 單次攻擊事件流量峰值：所選實例查詢時間內，單次攻擊事件的入流量bps峰值，包含攻擊流量和業務流量。

• 單次攻擊事件報文峰值：所選實例查詢時間內，單次攻擊事件的入流量pps峰值，包含攻擊流量和業務流量。

• 黑洞事件：所選實例查詢時間內，黑洞事件總次數。

• 黑洞時長：所選實例查詢時間內，所有黑洞事件的時長總和。

• 原生防護持續護航時間：所選實例的存活時長，當有多個實例時取最長生效時間展示。

清洗事件

所選實例查詢時間內，所有清洗事件總數及攻擊類型分布。不包含黑洞事件。

防護資產數

防護對象的資產IP數。該數據與搜索時間無關，展示的是T-1日的實時數據。

指標

說明

bps流量趨勢圖

• 入流量TOTAL：入方向的所有bps流量，包含正常業務流量和攻擊流量。

• 業務出向：出方向的正常業務bps流量。

Top 5網絡層攻擊來源分布

根據攻擊源IP請求次數排序，統計Top 5攻擊來源分布。

• 中國：統計維度為省份。

• 國際地區：統計維度為國家。

統計邏輯：

1. 單次攻擊事件中，根據攻擊源IP請求次數，按統計維度（省份或國家）計算請求次數占比。

2. 對所有攻擊事件計算出的請求次數占比排序，取Top 5的數據。

   • 針對同一個省份或者國家，只取其中最大的數據。

   • 最終保留5個不同的省份或國家的數據。

指標

說明

攻擊類型分布

根據攻擊類型的次數統計攻擊分布。不包含黑洞事件。

Top 10攻擊源ISP分布

根據攻擊事件（包含清洗事件和黑洞事件）中的攻擊源請求次數統計全球ISP分布占比。

大流量攻擊峰值分布

按照攻擊峰值的分布區間，統計對應的事件數量。不包含黑洞事件。

區間為：0-30G、30-100G、100-300G、300-600G、600G以上。

攻擊持續時長分布

按照攻擊持續時長的分布區間，統計對應的事件數量。不包含黑洞事件。

區間為：0-30mins、30-60mins、1-3h、3-12h、12h以上。

指標

說明

Top 20攻擊峰值源IP

展示Top 20攻擊峰值對應的源IP。統計邏輯如下：

1. 通過采樣流量，對單個攻擊事件攻擊源IP的被丟棄的請求次數進行排序。

2. 對比多個攻擊事件中的被丟棄的請求次數，取Top 20數據對應的源IP。相同IP只取最大數據，最多保留20個不同的源IP。

Top 10攻擊峰值目的IP

展示Top 10攻擊峰值對應的目的IP。統計邏輯如下：

1. 通過采樣流量，對單個攻擊事件目的IP的入流量bps峰值進行排序。

2. 對比多個攻擊事件的bps流量峰值，取Top 10 bps流量峰值對應的目的IP。相同IP只取最大bps流量峰值，最多保留10個不同的目的IP。