安全监控

全站加速安全防护功能为您提供数据监控功能，包括监控Web攻击防护和DDoS监控两部分的数据。基于防护数据和攻击流量的多维度展示，您可实时了解业务的安全情况。

Web攻击防护

Web 攻击防护数据包括Web漏洞防护、CC攻击QPS的监控数据，为您展示域名级别的攻击趋势图，同时统计分析攻击方式占比、攻击 IP TOP10、被攻击 URL TOP10，帮助您快速了解域名网站的安全状况。

前提条件

您已开通Web漏洞防护服务或CC防护服务，并已经为需要防护的域名开启Web漏洞防护功能或CC防护功能，开通过程详见Web漏洞防护、CC防护。

操作步骤

1. 登录火山引擎全站加速控制台后，在控制台页面左侧点击 安全防护 ，在下拉菜单中点击 安全监控 。

2. 在 安全监控 页面，点击 Web攻击防护 。您可选择具体域名和数据统计的时间范围。系统会根据所选域名和时间范围，统计展示已接入 Web 漏洞防护的网站情况及被攻击情况，包括攻击趋势图、攻击方式占比、攻击 IP TOP10、被攻击 URL TOP10。

   

模块解释

统计维度

1. 域名范围：WAF 攻击防护可以选择一个需要查看的防护域名，默认展示某个接入防护服务的单域名数据。

2. 时间范围：WAF 攻击防护可以选择需要查看的时间范围，包括12小时、24小时、7天、30天、自定义，默认展示12小时内的数据。自定义时间范围不超过30天。

   

攻击趋势图

基于您选定的域名和时间范围，控制台会展示本段时间范围内，此域名网站受到的 Web漏洞攻击QPS、 Web漏洞请求数、CC攻击QPS、域名被攻击累计次数的趋势图。

攻击方式占比

基于您选定的域名和时间范围，控制台会统计展示各种攻击类型的占比图。

攻击IP TOP 10

基于您选定的域名和时间范围，控制台会按攻击次数展示攻击来源 IP TOP10。

被攻击URL TOP 10

基于您选定的域名和时间范围，控制台会按被攻击网站 URL 进行统计排序展示。

DDoS攻击防护

DDoS攻击防护按照不同时间维度展示了攻击流量峰值、DDoS攻击次数、 DDoS攻击事件及事件的详细信息、业务带宽峰值、包速率峰值，帮助您及时了解业务安全运行情况，便于运维管理。

前提条件

您已开通DDoS防护服务，并已经为需要防护的域名开启DDoS防护功能，开通过程详见DDoS防护。

操作步骤

1. 登录火山引擎全站加速控制台后，在控制台页面左侧点击 安全防护 ，在下拉菜单中点击 安全监控 。

2. 在 安全监控 页面，点击 DDoS监控 ，您可选择数据统计的时间范围，系统会根据所选时间范围统计展示开启DDoS防护后的DDoS 攻击数据、业务流量数据。

   

模块解释

统计维度

时间范围：DDoS监控支持您选择需要查看数据的时间范围，包括12小时、24小时、7天、30天、自定义。默认展示12小时内的数据。自定义时间范围不超过30天。

数据概览

控制台会根据所选时间范围，展示业务遭受的攻击流量峰值、DDoS攻击次数、业务带宽峰值、包速率峰值。

攻击趋势

控制台会根据所选时间范围，业务遭受的DDoS攻击趋势图，包含带宽和包速率两种维度。

DDoS攻击事件

控制台会展示所选时间范围内的攻击事件详情。

• 攻击源类型：展示攻击类型。

• 状态：展示当前攻击状态，有已结束和进行中两种状态。

• 开始时间：攻击开始时间。

• 结束时间：攻击结束时间。

• 持续时间：攻击从开始到结束的时间。

• 攻击清洗峰值：攻击持续时间内清洗的流量峰值。

• 最大攻击清洗速率：攻击持续时间内攻击包的最大清洗速率。