DDoS高防可以通過流量抓包獲取報文及會話明細,滿足攻擊分析和問題排查場景的需求。您可以創建手動抓包任務立即抓包,抓包后會生成pcap文件,通過分析抓包文件針對性的設置防護策略。本文介紹如何創建抓包任務。
抓包范圍
抓包的范圍為客戶端IP和高防IP之間的流量,不包含高防IP和源站之間的流量。但需要注意的是,如果客戶端IP是阿里云上的資源,抓包時不會統計這部分流量。
DDoS高防(中國內地):實例均支持抓包,抓包區域為中國內地各清洗節點。
說明對于深圳電信,抓包數據為經過清洗后的數據,不包含清洗前的數據。
DDoS高防(非中國內地):
保險防護實例和無憂防護實例:抓包區域為非中國內地的清洗節點。
加速線路:抓包區域僅支持香港地域。
安全加速線路:不支持抓包。
注意事項
采樣比:采樣比默認為1:1,流量越小采樣準確率越高,如果在超大流量的情況下會自動轉化為采樣抓包,流量越大采樣比越大。
包大小限制:中國內地地域,每個抓包任務的數據包大小不超過300 MB。非中國內地地域,每個抓包任務的數據包大小不超過100 MB,超過限制時停止抓包并直接生成包文件。
抓包次數限制:每個阿里云賬號每自然月,限制抓包任務次數50次。
抓包文件限制:每個阿里云賬號,當前只能有20個抓包文件,超限后請先刪除舊的抓包文件。
抓包文件保留時長:最長保留30天,30天后自動刪除。
高防實例過期場景:抓包任務標識為失效狀態,已釋放的實例不支持抓包。
跨境抓包場景:客戶端在非中國內地,訪問中國內地高防IP,或者客戶端在中國內地,訪問非中國內地的高防IP的場景下,抓包可能會失敗。
創建抓包任務
開通抓包分析。
首次訪問抓包分析頁面時,請單擊確認授權,授權將抓包文件存儲在OSS共享資源池中。
創建抓包任務。
在抓包任務頁簽,單擊創建抓包。
說明手動抓包任務同一時間只能進行一個。
配置項
說明
任務類型
手動抓包:抓包任務創建后,啟動抓包。
協議類型
取值為TCP、UDP、ICMP、ALL。默認為ALL。
目的IP
高防實例的IP。
安全加速線路不支持抓包,因此不支持選擇對應的實例IP。
目的端口
取值:0~65535,設置為0表示所有端口。
源IP
支持IP地址和IP掩碼,*表示所有IP。
源端口
取值:0~65535,設置為0表示所有端口。
抓包時長
取值:5~60,單位為秒。
抓包方向
雙向:客戶端IP和高防IP之間的所有請求。
內到外:高防IP發給客戶端IP的請求。
外到內:客戶端IP發給高防IP的請求。
在抓包任務列表,單擊操作列的抓包文件,您可以下載或刪除該文件。
說明下載文件時,DDoS高防(中國內地)每個任務對應一個抓包文件,DDoS高防(非中國內地)下發抓包任務后,會將數據存在各個清洗節點,因此每個任務會對應9個抓包文件,通過抓包文件名可以區分具體的地域。若抓包期間某個地域沒有數據,則下載時沒有該地域的抓包文件。另外,下載抓包文件時會從清洗節點本地拉取數據,可能涉及數據跨境傳輸問題,跨境傳輸時下載時長可能會延長。
地域
文件名中包含的字段
香港
cn-hongkong
新加坡
ap-southeast-1
日本
ap-northeast-1
美國(硅谷)
us-east-1
美國(弗吉尼亞)
us-west-1
德國(法蘭克福)
eu-central-1
英國(倫敦)
eu-west-1
印度尼西亞
ap-southeast-5
馬來西亞
ap-southeast-3
(可選)單擊再次下發,創建一個新的抓包任務。