NGENIX Multidesk API Статус Платформы Техническая поддержка

Как посмотреть статистику по DDoS-атакам?

В этой статье описаны возможности по просмотру статистики по DDoS-атакам.

Система защиты от DDoS-атак уровня приложений, на базе которой реализован сервис DDoS Protection позволяет просматривать детальную статистику по DDoS-атакам, зафиксированным Платформой.

Необходимые условия для выполнения процедуры

Сервисы в составе Аккаунта:

Тип архитектуры Сервисной конфигурации:

Права доступа вашей учетной записи пользователя:

Просмотр статистики по DDoS-атакам

  1. Перейдите в раздел Аналитика на странице DDoS-атаки (боковое меню настроек Аккаунта).

  2. На странице DDoS-атаки вы увидите таблицу со всеми DDoS-атакам, зафиксированным Платформой. Зафиксированные атаки отображаются в виде таблицы и имеют следующие атрибуты данных:

    • ID атаки - уникальный идентификатор атаки и ссылка на страницу с детализированной информацией о DDoS-атаке, в виде иконки Графика.

    • Сервисная конфигурация - имя сервисной конфигурации, на которую производилась DDoS-атака.

    • Статус - DDoS-атака может иметь следующие статусы:

      • Активная - если в момент обращения к странице со списком DDoS-атак система защиты от DDoS-атак уровня приложений митигирует нежелательный трафик, в таком случае она имеет статус Активная.

      • Мониторинг - статус который получает активная атака на 30 минут после прекращения митигации нежелательного трафика. Если в режиме мониторинга система защиты обнаружит нежелательный трафик то атака вновь перейдёт в статус Активная.

      • Завершена - статус который получает атака по истечении режима мониторинга, если в режиме мониторинга система защиты не зарегистрировала нежелательный трафик. Статус завершенной атаки не изменяется.

    • Начало атаки - дата и время начала DDoS-атаки на Сервисную конфигурацию.

    • Конец атаки - дата и время окончания DDoS-атаки на Сервисную конфигурацию.

    • Длительность, мин - длительность атаки в минутах.

    • Мощность, шт/сек - максимальный заблокированный RPS за время атаки.

    Есть возможность отфильтровать атаки в таблице по следующим параметрам:

    • Период - временной промежуток, за который мы хотим просмотреть зафиксированные Платформой DDoS-атаки;

    • Сервисная конфигурация - имя сервисной конфигурации, для которой вас интересует статистика по DDoS-атакам;

    • Статус - текущий статус зафиксированных Платформой DDoS-атак.

  3. Для перехода к странице с детализацией и графиком DDoS-атаки необходимо нажать на иконку Графика, справа от ID атаки, в строке с интересующей вас DDoS-атакой.

  4. Вы попадёте на вкладку Блокировка, страницы Мониторинг (боковое меню настроек Сервисной конфигурации, для которой была зафиксирована DDoS-атака), данные мониторинга будут отфильтрованы по периоду в который была зафиксирована DDoS-атака.

  5. На графике График заблокированных запросов вы увидите:

    • Общее количество запросов зафиксированных на Платформе за период атаки.

    • Количество пропущенных Платформой легитимных запросов.

    • Количество заблокированных запросов, с детализацией по сервисам, осуществлявшим блокировки (DDoS Protection, Edge Logic Rules).

  6. На гистограмме Уровень аномалии вы увидите зафиксированные уровни аномалий:

    • Аномалии низкого уровня - более пристальное наблюдение за источниками таких запросов.

    • Аномалии среднего уровня - запросы направляются на дополнительную Cookie-валидацию.

    • Аномалии высокого уровня - выполняется блокировка запросов (однозначно детектированная Платформой DDoS-атака).

Статистические данные по атаке могут дополняться в течении суток с момента завершения атаки.

PreviousКак настроить страницу-заглушку при блокировке DDoS-атаки?NextWeb Application Firewall (WAF)

Last updated