Как посмотреть статистику по DDoS-атакам?
В этой статье описаны возможности по просмотру статистики по DDoS-атакам.
Система защиты от DDoS-атак уровня приложений, на базе которой реализован сервис DDoS Protection позволяет просматривать детальную статистику по DDoS-атакам, зафиксированным Платформой.
Просмотр статистики по DDoS-атакам
Перейдите в раздел Аналитика на странице DDoS-атаки (боковое меню настроек Аккаунта).
На странице DDoS-атаки вы увидите таблицу со всеми DDoS-атакам, зафиксированным Платформой. Зафиксированные атаки отображаются в виде таблицы и имеют следующие атрибуты данных:
ID атаки - уникальный идентификатор атаки и ссылка на страницу с детализированной информацией о DDoS-атаке, в виде иконки Графика.
Сервисная конфигурация - имя сервисной конфигурации на которую производилась DDoS-атака.
Статус - DDoS-атака может иметь следующие статусы:
Активная - если в момент обращения (с точностью до минуты) к странице со списком DDoS-атак присутствуют блокировки или отправки на валидацию, то в таблице отображается начало атаки, при этом она имеет Активный статус.
Мониторинг - если в момент обращения к странице со списком DDoS-атак отсутствуют блокировки или отправки на валидацию при этом на Сервисной конфигурации присутствует Активная атака, то в таблице отображается начало атаки, при этом данная атака имеет статус Мониторинг.
Завершена - если в момент обращения к странице со списком DDoS-атак отсутствуют блокировки или отправки на валидацию в течение последних 30 минут, при этом на Сервисной конфигурации присутствует атака в статусе Мониторинг, то в таблице отображаются начало атаки, конец атаки и длительность, при этом конец атаки - это минута последнего присвоения атаке статуса Мониторинг, а статус атаки меняется на Завершенная. При присвоении статуса Завершенная данные по атаке больше не меняются.
Начало атаки - дата и время начала DDoS-атаки на Сервисную конфигурацию.
Конец атаки - дата и время окончания DDoS-атаки на Сервисную конфигурацию.
Длительность, мин - длительность атаки в минутах.
Мощность, шт/сек - максимальный RPS за время атаки.
Есть возможность отфильтровать атаки в таблице по следующим параметрам:
Период - временной промежуток, за который мы хотим просмотреть зафиксированные Платформой DDoS-атаки;
Сервисная конфигурация - имя сервисной конфигурации, для которой вас интересует статистика по DDoS-атакам;
Статус - текущий статус зафиксированных Платформой DDoS-атак.
Для перехода к странице с детализацией и графиком DDoS-атаки необходимо нажать на иконку Графика, справа от ID атаки, в строке с интересующей вас DDoS-атакой.
Вы попадёте на вкладку Блокировка, страницы Мониторинг (боковое меню настроек Сервисной конфигурации, для которой была зафиксирована DDoS-атака), данные мониторинга будут отфильтрованы по периоду в который была зафиксирована DDoS-атака.
На графике График заблокированных запросов вы увидите:
Общее количество запросов зафиксированных на Платформе за период атаки.
Количество пропущенных Платформой легитимных запросов.
Количество заблокированных запросов, с детализацией по сервисам, осуществлявшим блокировки (DDoS Protection, Edge Logic Rules).
На гистограмме Уровень аномалии вы увидите зафиксированные уровни аномалий:
Аномалии низкого уровня - более пристальное наблюдение за источниками таких запросов.
Аномалии среднего уровня - запросы направляются на дополнительную Cookie-валидацию.
Аномалии высокого уровня - выполняется блокировка запросов (однозначно детектированная Платформой DDoS-атака).
Статистика может отображаться с задержкой до суток.
Last updated