概述
IP应用安全分析模块主要提供DDoS攻击防护数据分析,用户可以查看DDoS攻击趋势以及清洗效果。
功能简介
IP应用安全分析,包含防护流量趋势、攻击流量趋势、TOP被攻击域名、TOP被攻击端口和TOP攻击类型。
| 功能 | 说明 |
|---|---|
| 防护流量趋势 | 展示域名经过DDoS防护模块时,清洗前、清洗后及清洗量的趋势。 |
| 攻击流量趋势 | 展示触发攻击事件期间,不同协议流量的攻击趋势。 |
| TOP被攻击域名 | 展示触发攻击事件期间,TOP被攻击的域名。支持查看TOP5/10/20。 |
| TOP被攻击端口 | 展示触发攻击事件期间,TOP被攻击的端口。支持查看TOP5/10/20。 |
| TOP攻击类型 | 展示SYN-Flood、ACK-Flood、UDP-Flood及其他攻击类型的体量占比。 |
操作步骤
登录边缘安全加速平台控制台。
在左侧导航栏中选择【日志与数据分析】—【数据分析】,进入【IP应用安全分析】菜单。
选择需要查看的域名及查询时间范围。默认范围为全部域名,默认时间为今日。
防护流量趋势
清洗前:客户端请求到边缘节点的入向流量。
清洗后:经过DDoS防护模块后的流量,不一定等于回源到服务器源站的流量。
清洗量:被DDoS防护模块清洗掉的流量,即清洗前-清洗后的流量。
点击右上角图例,可隐藏/展示对应的数据。
攻击流量趋势
当流量触发产生攻击事件时,将分析SYN、ACK、UDP不同协议的攻击趋势。点击右上角图例,可隐藏/展示对应的数据。
TOP被攻击域名
按照攻击峰值的大小,从高到低展示被攻击域名的排序。支持选择TOP5、TOP10、TOP20域名。
TOP被攻击端口
按照攻击峰值的大小,从高到低展示被攻击端口及其所属域名的排序。支持选择TOP5、TOP10、TOP20端口。
TOP攻击类型
计算不同协议的攻击流量总量,统计不同攻击类型占比。点击图例,可隐藏/展示对应的数据。
