You need to enable JavaScript to run this app.
导航
查看 Web 攻击防护报表
最近更新时间:2023.08.31 20:13:20首次发布时间:2023.01.06 14:55:43

Web 攻击防护报表支持按域名维度展示攻击信息、请求次数和速率,以及遭受的 Web 事件攻击详情。您可以根据域名的 Web 防护信息,按需调整 Web 防护策略,以提高资产安全性。

背景信息

在 Web 攻击防护报表中,请求报表会展示入向、攻击和回源三个路径上的数据情况,以便您了解经由高防实例的总请求和攻击请求情况,您可参考下图了解报表中所指不同请求的关系。
图片

  • 入向:指客户端到 DDoS 高防上防护域名的全部请求。包含正常请求和攻击请求。
    • 正常:指客户端到 DDoS 高防上防护域名的正常业务请求。
    • 攻击:指客户端到 DDoS 高防上防护域名的攻击请求,该部分请求将触发 Web 攻击防护策略。
  • 回源:指未触发 Web 攻击策略,经由 DDoS 高防被放行到源站的请求。

前提条件

您已成功购买 DDoS 高防实例并完成域名业务接入。

约束及限制

  • 如您在域名接入时,同时添加了泛域名和精确域名,则 Web 攻击防护报表会分别以泛域名和精确域名的维度展示相关数据,您可以按需查看对应的报表。
  • 最多支持查询并展示 19 个域名的 Web 攻击事件信息,且最多展示 10000 条。

操作步骤

  1. 登录DDoS高防控制台
  2. 在页面左侧,选择DDoS高防>流量报表。
  3. 单击Web攻击防护,进入 Web 攻击防护页面。
  4. 在顶部选择需要查看的防护域名(下图①)和时段(下图②)。
    图片

    说明

    • 支持选择查看一个、多个或全部域名。
    • 支持选择 1 小时、1 天、7 天或者自定义时段,自定义最多支持 15 天。
  5. 查看对应数据和报表。
    图片
    图片

    说明

    • 如无特殊说明,显示结果均为所选域名在对应时段内发生的数据和事件。
    • 在各图示中,鼠标悬浮于节点可查看对应数据详情。
    • 攻击数据概览(区域①):展示攻击速率峰值和防护攻击次数。
    • 请求次数(区域②):展示入向请求、攻击请求和回源请求次数趋势。
    • 请求速率(区域③):展示入向请求、攻击请求和回源请求速率趋势。
    • 应用层带宽(区域④):展示应用层带宽在对应时间区间内的峰值(取最高值聚合),支持切换为均值(取平均值后聚合)。
    • 状态码(区域⑤):展示高防实例返回给客户端不同状态码的请求速率均值趋势。
      • 2XX:表示请求已成功被服务器接收。
      • 3XX:表示客户端需要进一步操作才能完成请求,用于重定向。
      • 4XX:表示客户端可能发生错误。
      • 5XX:表示服务器在处理请求时发生错误或出现异常。
    • 状态码分布(区域⑥):展示响应状态码的分布比例。
    • 攻击源 IP TOP 10(区域⑦):展示攻击次数最多的 10 个攻击源 IP 所在地域、IP 信息和占比。
    • 被攻击路径 TOP 10(区域⑧):展示被攻击次数最多的 10 个 URL 和占比,支持复制 URL 信息。
    • Web攻击事件(区域⑨):展示 Web 攻击事件详情,包括被攻击域名、攻击 IP、攻击路径、攻击类型、执行动作和攻击事件。
      • 搜索:支持按攻击路径和攻击 IP 搜索攻击事件。
      • 筛选:支持按攻击类型和攻击时间筛选攻击事件。
      • 查看详情:支持查看对应攻击事件详细信息。