查看 DDoS 攻击防护详情

流量报表页面为您展示 DDoS 原生防护（企业版）实例的防护详情，例如防护 IP 数量、DDoS 攻击次数、入向带宽和入向包速率趋势报表等。您可以自定义查看不同防护实例在不同时间周期内的安全数据与报表。本文介绍不同数据指标和报表的含义，帮助您深入了解资产遭受的 DDoS 攻击详情及趋势。

前提条件

您已将 DDoS 原生防护（企业版）实例绑定至增强防护型 EIP。

操作步骤

1. 登录DDoS原生防护控制台。
2. 在页面左侧，选择DDoS原生防护>流量报表。
3. 在顶部选择需要查看的 DDoS 原生防护（企业版）实例和时段。

   说明

   单击选择实例后，默认查看该实例防护的所有域名，您也可以查看指定域名。

4. 查看对应数据和报表。

   • 防护数据概览：展示当前防护实例在选择时间段内的防护 IP 数量、流量和业务包峰值，以及遭受的攻击次数。
     

     配置	说明
     防护 IP 数（被攻击/全部）	当前防护实例下遭受攻击的 EIP 数量和绑定的 EIp总数。单击可前往防护资源列表查看防护 EIP 详情。
     入向带宽峰值	入向总流量峰值（bps）（包括攻击流量）。
     入向包速率峰值	入向总包速率峰值（pps）（包括攻击包速率）。
     业务带宽峰值	正常业务请求的带宽峰值（bps）。
     业务包速率峰值	正常业务请求的包速率峰值（pps）。
     DDoS 攻击（次）	遭受的 DDoS 攻击次数。可在 DDoS 攻击事件列表查看事件详情。

   • 趋势图：展示当前防护实例在选择时间段内的入向流量和业务流量趋势，鼠标悬浮于对应节点可查看该时间点的具体数值。
     
     如果您希望聚焦在有明显峰值变化的事件或具体时段，可通过以下方式改变图表显示范围。

     • 拖动图表下方蓝色滑轨左右两端的滑块，以查看目标时段。
       
     • 将光标悬浮于蓝色滑轨上，当光标变成十字时，拖拽截取目标时段。
       

   • DDoS攻击事件：展示当前实例在选择时间段内的攻击事件详情。
     

     参数	说明
     防护 IP	防护 EIP 实例的 IP 信息，支持根据 IP 筛选攻击事件。
     攻击类型	该攻击事件所属的攻击类型。
     状态	当前攻击状态，包括攻击结束和进行中。
     开始时间	攻击事件开始的时间。
     结束时间	攻击事件结束的时间。
     持续时间	攻击事件持续的时长。
     攻击带宽峰值	攻击持续时间段内的最大攻击带宽。
     攻击包速率峰值	攻击持续时间段内的最大攻击包速率。
     操作	单击事件详情可查看攻击事件的具体信息。

可选操作

查看攻击事件详情

查看攻击事件详情可以获取基本信息、事件总览和攻击数据，协助您分析攻击事件的性质和特征，以采取更合适的防护手段。

设置自定义阈值

平台默认在检测到攻击峰值超出 100 Mbps（或 50000 pps）时，记录攻击事件并发送告警通知。您也可以针对单个实例，设置自定义告警阈值。更多设置自定义阈值的信息，参见设置自定义阈值。