您将公网IP资产添加到DDoS原生防护实例进行防护后,可以通过攻击分析页面查询资产上发生的DDoS攻击事件记录和详情,实现攻击防护流程的透明化,提升防护分析体验。本文介绍如何查看攻击事件详情。
前提条件
已购买DDoS原生防护实例。具体操作,请参见购买DDoS原生防护实例。
已将要防护的公网IP资产添加为DDoS原生防护实例的防护对象。具体操作,请参见防护对象。
操作步骤
登录流量安全产品控制台。
在左侧导航栏,选择。
在攻击分析页面,选择查询事件范围,查询相关的攻击记录。
说明如果当前阿里云账号配置了统一账号管理功能,且为管理账号,还支持您选择账号范围。
所有账号:查看管理账号和成员账号下的公网IP资产受到的DDoS攻击事件,公网IP资产需要已添加为管理账号的实例的防护对象。
单个成员账号:查看该成员账号下的公网IP资产受到的DDoS攻击事件,公网IP资产需要已添加为管理账号的实例的防护对象。
关于统一账号管理功能的详细介绍,请参见多账号统一管理。
最多允许查询最近6个月内的攻击事件。
攻击类型:目前仅支持流量型攻击。
攻击目标:表示被攻击的公网IP资产。
起止时间:表示本次攻击的开始时间和结束时间。
事件归属:表示公网IP资产归属于哪个阿里云账号。
攻击峰值:包含攻击流量的带宽峰值(单位:bps)和攻击报文的包转发率峰值(单位:pps)。
查看攻击事件详情。
您可以单击某个攻击事件记录后的查看详情,前往事件详情页面(如下图所示),查看事件详情并执行相关操作。
事件详情页面包含以下内容:
页面上方展示了攻击时间、攻击目标、攻击流量bps峰值和清洗流量bps峰值信息。
攻击流量bps峰值表示原生防护实例检测到的攻击带宽的峰值(单位:bps)和攻击报文的包转发率峰值(单位:pps),清洗流量bps峰值表示经原生防护实例清洗的攻击带宽的峰值(单位:bps)和攻击报文的包转发率峰值(单位:pps)。
攻击防护详情:展示了攻击期间,入方向流量和清洗流量的带宽变化趋势图(单位:bps)、入方向报文和清洗报文的包转发率变化趋势图(单位:pps)。
攻击来源IP:展示了请求来源IP地址列表和对应的来源地区。列表显示Top 10请求来源IP,单击更多可以查看Top 100请求来源IP的信息。
说明该数据包含攻击请求和正常业务请求。
攻击源端口(Top 10):展示了请求来源端口及对应的协议列表。列表显示Top 10源端口,单击更多可以查看Top 100源端口的信息。
说明该数据包含攻击请求和正常业务请求。
攻击目标端口:展示了请求目标端口的分布图,单击更多可以查看不同目标端口的请求占比数据。
说明该数据包含攻击请求和正常业务请求。
攻击来源地区:展示了攻击流量的来源地区分布图,单击更多可以查看不同来源地区的请求占比数据。
攻击类型:展示了攻击流量的类型分布图,单击更多可以查看不同攻击类型的请求占比数据。
攻击来源运营商:展示了攻击流量的来源运营商分布图,单击更多可以查看不同运营商的请求占比数据。