您將公網IP資產添加到DDoS原生防護實例進行防護后,可以通過攻擊分析頁面查詢資產上發生的DDoS攻擊事件記錄和詳情,實現攻擊防護流程的透明化,提升防護分析體驗。本文介紹如何查看攻擊事件詳情。
前提條件
已購買DDoS原生防護實例。具體操作,請參見購買DDoS原生防護實例。
已將要防護的公網IP資產添加為DDoS原生防護實例的防護對象。具體操作,請參見防護對象。
操作步驟
登錄流量安全產品控制臺。
在左側導航欄,選擇。
在攻擊分析頁面,選擇查詢事件范圍,查詢相關的攻擊記錄。
說明如果當前阿里云賬號配置了統一賬號管理功能,且為管理賬號,還支持您選擇賬號范圍。
所有賬號:查看管理賬號和成員賬號下的公網IP資產受到的DDoS攻擊事件,公網IP資產需要已添加為管理賬號的實例的防護對象。
單個成員賬號:查看該成員賬號下的公網IP資產受到的DDoS攻擊事件,公網IP資產需要已添加為管理賬號的實例的防護對象。
關于統一賬號管理功能的詳細介紹,請參見多賬號統一管理。
最多允許查詢最近6個月內的攻擊事件。
攻擊類型:目前僅支持流量型攻擊。
攻擊目標:表示被攻擊的公網IP資產。
起止時間:表示本次攻擊的開始時間和結束時間。
事件歸屬:表示公網IP資產歸屬于哪個阿里云賬號。
攻擊峰值:包含攻擊流量的帶寬峰值(單位:bps)和攻擊報文的包轉發率峰值(單位:pps)。
查看攻擊事件詳情。
您可以單擊某個攻擊事件記錄后的查看詳情,前往事件詳情頁面(如下圖所示),查看事件詳情并執行相關操作。
事件詳情頁面包含以下內容:
頁面上方展示了攻擊時間、攻擊目標、攻擊流量bps峰值和清洗流量bps峰值信息。
攻擊流量bps峰值表示原生防護實例檢測到的攻擊帶寬的峰值(單位:bps)和攻擊報文的包轉發率峰值(單位:pps),清洗流量bps峰值表示經原生防護實例清洗的攻擊帶寬的峰值(單位:bps)和攻擊報文的包轉發率峰值(單位:pps)。
攻擊防護詳情:展示了攻擊期間,入方向流量和清洗流量的帶寬變化趨勢圖(單位:bps)、入方向報文和清洗報文的包轉發率變化趨勢圖(單位:pps)。
攻擊來源IP:展示了請求來源IP地址列表和對應的來源地區。列表顯示Top 10請求來源IP,單擊更多可以查看Top 100請求來源IP的信息。
說明該數據包含攻擊請求和正常業務請求。
攻擊源端口(Top 10):展示了請求來源端口及對應的協議列表。列表顯示Top 10源端口,單擊更多可以查看Top 100源端口的信息。
說明該數據包含攻擊請求和正常業務請求。
攻擊目標端口:展示了請求目標端口的分布圖,單擊更多可以查看不同目標端口的請求占比數據。
說明該數據包含攻擊請求和正常業務請求。
攻擊來源地區:展示了攻擊流量的來源地區分布圖,單擊更多可以查看不同來源地區的請求占比數據。
攻擊類型:展示了攻擊流量的類型分布圖,單擊更多可以查看不同攻擊類型的請求占比數據。
攻擊來源運營商:展示了攻擊流量的來源運營商分布圖,單擊更多可以查看不同運營商的請求占比數據。