Как посмотреть статистику по DDoS-атакам?
В этой статье описаны возможности по просмотру статистики по DDoS-атакам.
Система защиты от DDoS-атак уровня приложений, на базе которой реализован сервис DDoS Protection позволяет просматривать детальную статистику по DDoS-атакам, зафиксированным Платформой.
Просмотр статистики по DDoS-атакам
Перейдите в раздел Аналитика на странице DDoS-атаки (боковое меню настроек Аккаунта).
На странице DDoS-атаки вы увидите таблицу со всеми DDoS-атакам, зафиксированным Платформой. Зафиксированные атаки отображаются в виде таблицы и имеют следующие атрибуты данных:
ID атаки - уникальный идентификатор атаки и ссылка на страницу с детализированной информацией о DDoS-атаке, в виде иконки Графика.
Сервисная конфигурация - имя сервисной конфигурации, на которую производилась DDoS-атака.
Статус - DDoS-атака может иметь следующие статусы:
Активная - если в момент обращения к странице со списком DDoS-атак система защиты от DDoS-атак уровня приложений митигирует нежелательный трафик, в таком случае она имеет статус Активная.
Мониторинг - статус который получает активная атака на 30 минут после прекращения митигации нежелательного трафика. Если в режиме мониторинга система защиты обнаружит нежелательный трафик то атака вновь перейдёт в статус Активная.
Завершена - статус который получает атака по истечении режима мониторинга, если в режиме мониторинга система защиты не зарегистрировала нежелательный трафик. Статус завершенной атаки не изменяется.
Начало атаки - дата и время начала DDoS-атаки на Сервисную конфигурацию.
Конец атаки - дата и время окончания DDoS-атаки на Сервисную конфигурацию.
Длительность, мин - длительность атаки в минутах.
Мощность, шт/сек - максимальный заблокированный RPS за время атаки.
Есть возможность отфильтровать атаки в таблице по следующим параметрам:
Период - временной промежуток, за который мы хотим просмотреть зафиксированные Платформой DDoS-атаки;
Сервисная конфигурация - имя сервисной конфигурации, для которой вас интересует статистика по DDoS-атакам;
Статус - текущий статус зафиксированных Платформой DDoS-атак.
Для перехода к странице с детализацией и графиком DDoS-атаки необходимо нажать на иконку Графика, справа от ID атаки, в строке с интересующей вас DDoS-атакой.
Вы попадёте на вкладку Блокировка, страницы Мониторинг (боковое меню настроек Сервисной конфигурации, для которой была зафиксирована DDoS-атака), данные мониторинга будут отфильтрованы по периоду в который была зафиксирована DDoS-атака.
На графике График заблокированных запросов вы увидите:
Общее количество запросов зафиксированных на Платформе за период атаки.
Количество пропущенных Платформой легитимных запросов.
Количество заблокированных запросов, с детализацией по сервисам, осуществлявшим блокировки (DDoS Protection, Edge Logic Rules).
На гистограмме Уровень аномалии вы увидите зафиксированные уровни аномалий:
Аномалии низкого уровня - более пристальное наблюдение за источниками таких запросов.
Аномалии среднего уровня - запросы направляются на дополнительную Cookie-валидацию.
Аномалии высокого уровня - выполняется блокировка запросов (однозначно детектированная Платформой DDoS-атака).
Статистические данные по атаке могут дополняться в течении суток с момента завершения атаки.
Last updated