本文介绍如何查看最近一年内的DDoS原生防护攻击防护报表。
数据范围: 原生防护(非全球):支持查询 2024年08月08日及之后的数据。 原生防护(全球):支持查询2025年9月17日及之后的数据。 数据精度:攻击分析基于数据采样,统计结果可能存在一定误差。 登录流量安全控制台的统计报表页面。 选择原生防护,设置实例、地域、时间范围后,单击 说明 只能选择指定地域的单个或多个实例,不支持选择所有地域的所有实例。 单击右上角的导出报表,导出图片格式或者PDF格式的报表。 指标 说明 数据指标 单次攻击事件流量峰值:所选实例查询时间内,单次攻击事件的入流量bps峰值,包含攻击流量和业务流量。 单次攻击事件报文峰值:所选实例查询时间内,单次攻击事件的入流量pps峰值,包含攻击流量和业务流量。 黑洞事件:所选实例查询时间内,黑洞事件总次数。 黑洞时长:所选实例查询时间内,所有黑洞事件的时长总和。 原生防护持续护航时间:所选实例的存活时长,当有多个实例时取最长生效时间展示。 清洗事件 所选实例查询时间内,所有清洗事件总数及攻击类型分布。不包含黑洞事件。 防护资产数 防护对象的资产IP数。该数据与搜索时间无关,展示的是T-1日的实时数据。 指标 说明 bps流量趋势图 入流量TOTAL:入方向的所有bps流量,包含正常业务流量和攻击流量。 业务出向:出方向的正常业务bps流量。 Top 5网络层攻击来源分布 根据攻击源IP请求次数排序,统计Top 5攻击来源分布。 中国:统计维度为省份。 国际地区:统计维度为国家。 统计逻辑: 单次攻击事件中,根据攻击源IP请求次数,按统计维度(省份或国家)计算请求次数占比。 对所有攻击事件计算出的请求次数占比排序,取Top 5的数据。 针对同一个省份或者国家,只取其中最大的数据。 最终保留5个不同的省份或国家的数据。 指标 说明 攻击类型分布 根据攻击类型的次数统计攻击分布。不包含黑洞事件。 Top 10攻击源ISP分布 根据攻击事件(包含清洗事件和黑洞事件)中的攻击源请求次数统计全球ISP分布占比。 大流量攻击峰值分布 按照攻击峰值的分布区间,统计对应的事件数量。不包含黑洞事件。 区间为:0-30G、30-100G、100-300G、300-600G、600G以上。 攻击持续时长分布 按照攻击持续时长的分布区间,统计对应的事件数量。不包含黑洞事件。 区间为:0-30mins、30-60mins、1-3h、3-12h、12h以上。 指标 说明 Top 20攻击峰值源IP 展示Top 20攻击峰值对应的源IP。统计逻辑如下: 通过采样流量,对单个攻击事件攻击源IP的被丢弃的请求次数进行排序。 对比多个攻击事件中的被丢弃的请求次数,取Top 20数据对应的源IP。相同IP只取最大数据,最多保留20个不同的源IP。 Top 10攻击峰值目的IP 展示Top 10攻击峰值对应的目的IP。统计逻辑如下: 通过采样流量,对单个攻击事件目的IP的入流量bps峰值进行排序。 对比多个攻击事件的bps流量峰值,取Top 10 bps流量峰值对应的目的IP。相同IP只取最大bps流量峰值,最多保留10个不同的目的IP。 Top 10攻击目标端口分布,统计逻辑如下: 根据单个攻击事件的采样流量,按照IP+端口维度对被丢弃的请求次数进行排序。 对比多个攻击事件中的被丢弃的请求次数,取Top 10数据对应的IP+端口。相同IP+端口只取最大数据,最多保留10个不同的IP+端口。 所选实例查询时间内,所有攻击事件的列表,单击目标事件操作列的查看详情,可跳转到攻击分析查看事件详情。 查看DDoS高防产品的报表指标介绍,请参见统计报表(DDoS高防)。报表统计说明
查看并下载统计报表
图标。
各指标含义
整体运营指标
流量指标
攻击分布
攻击排行指标
防护指标
攻击事件
相关文档
