Система защиты от DDoS-атак уровня приложений, на базе которой реализован сервис DDoS Protection позволяет просматривать детальную статистику по DDoS-атакам, зафиксированным Платформой.

Просмотр статистики по DDoS-атакам

1. Перейдите в раздел Аналитика на странице DDoS-атаки (боковое меню настроек Аккаунта).

2. На странице DDoS-атаки вы увидите таблицу со всеми DDoS-атакам, зафиксированным Платформой. Зафиксированные атаки отображаются в виде таблицы и имеют следующие атрибуты данных:

   • ID атаки - уникальный идентификатор атаки и ссылка на страницу с детализированной информацией о DDoS-атаке, в виде иконки Графика.

   • Сервисная конфигурация - имя сервисной конфигурации на которую производилась DDoS-атака.

   • Статус - DDoS-атака может иметь следующие статусы:

     • Активная - если в момент обращения (с точностью до минуты) к странице со списком DDoS-атак присутствуют блокировки или отправки на валидацию, то в таблице отображается начало атаки, при этом она имеет Активный статус.

     • Мониторинг - если в момент обращения к странице со списком DDoS-атак отсутствуют блокировки или отправки на валидацию при этом на Сервисной конфигурации присутствует Активная атака, то в таблице отображается начало атаки, при этом данная атака имеет статус Мониторинг.

     • Завершена - если в момент обращения к странице со списком DDoS-атак отсутствуют блокировки или отправки на валидацию в течение последних 30 минут, при этом на Сервисной конфигурации присутствует атака в статусе Мониторинг, то в таблице отображаются начало атаки, конец атаки и длительность, при этом конец атаки - это минута последнего присвоения атаке статуса Мониторинг, а статус атаки меняется на Завершенная. При присвоении статуса Завершенная данные по атаке больше не меняются.

   • Начало атаки - дата и время начала DDoS-атаки на Сервисную конфигурацию.

   • Конец атаки - дата и время окончания DDoS-атаки на Сервисную конфигурацию.

   • Длительность, мин - длительность атаки в минутах.

   • Мощность, шт/сек - максимальный RPS за время атаки.

   Есть возможность отфильтровать атаки в таблице по следующим параметрам:

   • Период - временной промежуток, за который мы хотим просмотреть зафиксированные Платформой DDoS-атаки;

   • Сервисная конфигурация - имя сервисной конфигурации, для которой вас интересует статистика по DDoS-атакам;

   • Статус - текущий статус зафиксированных Платформой DDoS-атак.

3. Для перехода к странице с детализацией и графиком DDoS-атаки необходимо нажать на иконку Графика, справа от ID атаки, в строке с интересующей вас DDoS-атакой.

4. Вы попадёте на вкладку Блокировка, страницы Мониторинг (боковое меню настроек Сервисной конфигурации, для которой была зафиксирована DDoS-атака), данные мониторинга будут отфильтрованы по периоду в который была зафиксирована DDoS-атака.

5. На графике График заблокированных запросов вы увидите:

   • Общее количество запросов зафиксированных на Платформе за период атаки.

   • Количество пропущенных Платформой легитимных запросов.

   • Количество заблокированных запросов, с детализацией по сервисам, осуществлявшим блокировки (DDoS Protection, Edge Logic Rules).

6. На гистограмме Уровень аномалии вы увидите зафиксированные уровни аномалий:

   • Аномалии низкого уровня - более пристальное наблюдение за источниками таких запросов.

   • Аномалии среднего уровня - запросы направляются на дополнительную Cookie-валидацию.

   • Аномалии высокого уровня - выполняется блокировка запросов (однозначно детектированная Платформой DDoS-атака).