`
猫耳呀
  • 浏览: 165642 次
社区版块
存档分类
最新评论

阿里云DDoS高防 - 访问与攻击日志实时分析(三)

 
阅读更多

摘要: 本文介绍了DDoS日志分析功能的日志报表的使用方法。

概述

本文介绍DDoS日志分析功能日志报表的使用方法。

前提配置

刚进入DDoS高防控制台的全量日志下,在界面引导下开通日志服务并授权操作后。就可以给特定的网站启用日志分析功能了。

报表界面介绍

在前一篇文章我们介绍了基于DDoS日志的分析与统计功能,可能会注意到报表工具栏有一个选项是添加到仪表盘,这个选项的作用是构建自定义的报表;但其实DDoS日志分析与报表功能,已经内置了报表中心给用户。

当选择某一个网站点击日志报表时,会展示基于这个网站的日志报表界面:

这个查询界面大致可以划分为如下几个功能区域:

1. 内置报表列表

当您在DDoS控制台为特定DDoS的防护网站打开了日志分析的功能时, DDoS会实时将相关网站的访问和防护日志导入到您拥有的日志服务的专属日志库中。默认打开日志分析的网站的日志都会集中放到这一个日志库中。专属的日志库名字是ddos-pro-logstore,存放于日志服务的项目ddos-pro-project-阿里云账户ID中。国内项目在杭州区域,国外项目在香港区域。
DDoS也会默认在这个项目中为这个日志库创建两个内置的报表:

报表 报表名 报表作用
DDoS运营中心 ddos-pro-logstore_ddos_operation_center 展示被DDoS保护的网站目前的总体运营状况,包括有效请求状况、流量、趋势以及被CC攻击的流量、峰值、攻击者分布等。
OS访问中心 ddos-pro-logstore_ddos_access_center 展示被DDoS保护的网站目前的总体被访问状况,包括PV/UV趋势与带宽峰值、访问者分布、流量线路分布、客户端类型分布、请求分布、被访问网站分布等。

可以自由点击报表列表进行切换。关于内置报表更多信息,参考后面的内容。

2. 报表与项目信息

这里展示当前报表的名称与所在项目的信息。当选择某个网站点击日志报表时,会自动在#4 全局时间选择器与过滤条件中自动添加上这个网站的过滤条件,以便展示这个网站的运营与访问状况:

matched_host: www.aliyun.com

3. 报表工具栏

这里是报表的一些辅助工具。包括:
刷新:在当前页面停留一段时间后,可能有新的符合当前条件的数据导入,可以点击这个以便刷新这些数据反映在报表上。也可以点击自动刷新来在选择的间隔内自动刷新。
重置时间:将在#5 报表展示区域中各个图表的时间选择器重置为之前保存的时间范围。

4. 全局时间选择器与过滤条件

4.1 全局时间选择器

#5. 报表展示区域内的每一个报表都会有一个自己的时间选择范围(例如有的展示过去1天的访问量,有的展示过去30天的访问趋势等)。但是这里提供了一种方式,让所有图表统一使用一个选择的时间段继续展示

点击请选择会弹出和查询分析界面一样的时间选择器,选择要展示的时间范围的日志的报表信息,可以是相对时间,也可以使整点时间,或者特定时间:

注意:

  1. 修改后,所有图表的时间都会改成这个时间范围。
  2. 这样的选择只是临时的一种展示方式,并不会保存,下一次进入这个报表的时候,依然会恢复默认情况。

4.2 过滤条件

当选择某个网站点击日志报表时,会自动添加一个过滤条件,例如:

matched_host: www.aliyun.com

会给所有#5. 报表展示区域中的每个图表添加这个过滤条件。

示例1:查看所有网站的总体报表

只需要将上面自动添加的过滤条件去掉,就相当于对当前日志库ddos-pro-logstore进行全局的报表展示了。

示例2:添加额外条件

也可以进一步添加更多条件,例如这里展示通过电信线路访问请求的总体情况:

注意:多个过滤条件之间是AND关系。这里使用了字段isp_line是DDoS日志的字段,表示连接入口的运营商网络,关于更详细的完整字段列表和信息,可以参考这里

5. 报表展示区域

报表展示区域按照预定义的布局展示多个报表,一般有如下几个类型:
单值:表示一些重要指标,如有效请求率、攻击峰值等。
线/面积图:表示一些重要指标特定时间单元内的趋势图,如流入带宽趋势、攻击拦截趋势等。
地图:表示一些访问者、攻击者的地理分布,如CC攻击者国家分布、访问热点分布等。
饼图:表示一些重要信息的分布,例如被攻击网站前10、客户端类型分布等。
表格:展示一些重要信息,一般分多个列。如攻击者列表等。
和地图表示一些重要的(地理)分布,有的是线图,表示时间轴上的趋势。

图表操作

一个典型的图标包括如下几个区域:

标题

对这个图标的一个简单介绍。

覆盖时间区域

展示了这个图标统计所对应的时间范围,当鼠标移动上去可以看到具体信息,例如:

也可以点击这个图标,弹出时间选择视图与前面全局类似,修改后,仅仅会影响当前图表。

注意:

  1. 修改后,这样的选择只是临时的一种展示方式,并不会保存,下一次进入这个报表的时候,依然会使用默认的时间范围。

内置报表:运营中心

图表概述

这个内置图表展示被DDoS保护的网站目前的总体运营状况,包括有效请求状况、流量、趋势以及被CC攻击的流量、峰值、攻击者分布等。

完整图表列表如下:

图表 类型 默认时间范围 描述 样例
有效请求包率 单值 1小时(相对) 有效请求(非CC攻击或400错误的请求)个数在所有请求总数的占比 95%
有效请求流量率 单值 1小时(相对) 有效请求(非CC攻击或400错误的请求)流量在所有请求总流量的占比 95%
接收流量 单值 1小时(相对) 有效请求(非CC攻击)的流入流量总和,单位MB 300 MB
攻击流量 单值 1小时(相对) CC攻击的流入流量总和,单位MB 30 MB
流出流量 单值 1小时(相对) 有效请求(非CC攻击)流出流量总和,单位MB 300 MB
网络in带宽峰值 单值 1小时(相对) 网站请求的流入流量速率的最高峰值,单位 Bytes/每秒 100 Bytes/s
网络out带宽峰值 单值 1小时(相对) 网站请求的流出流量速率的最高峰值,单位 Bytes/每秒 100 Bytes/s
接收数据包 单值 1小时(相对) 有效请求(非CC攻击)的流入请求个数,单位个 30000 个
攻击数据包 单值 1小时(相对) CC攻击的请求个数总和,单位个 100 个
攻击峰值 单值 1小时(相对) CC攻击的最高峰值,单位个/峰值 100 个/分钟
流入带宽与攻击趋势 双线图 1小时(整点) 每分钟的有效请求和攻击请求的流量带宽的趋势图(单位KB/S) -
请求与拦截趋势 双线图 1小时(整点) 每分钟的请求和拦截的CC攻击请求总数的趋势图(单位个/分钟) -
有效请求率趋势 双线图 1小时(整点) 每分钟的有效请求(非CC攻击或400错误的请求)个数在所有请求总数的占比趋势图(单位%) -
访问状态分布趋势 流图 1小时(整点) 每分钟的各种请求处理状态(400、304、20等)的趋势图(单位个/分钟) -
CC攻击者分布 世界地图 1小时(相对) CC攻击的次数总和在来源国家的分布 -
CC攻击者分布 中国地图 1小时(相对) CC攻击的次数总和在来源省份(中国)的分布 -
攻击者列表 表格 1小时(相对) 前100个攻击最多的攻击者信息,包括IP、地域城市、网络、攻击次数和攻击总流量 -
攻击接入线路分布 饼图 1小时(相对) CC攻击来源的接入DDoS高防线路分布,如电信、联通和BGP等 -
被攻击网站Top10 环图 1小时(相对) 被攻击最多的10个网站 -

内置报表:访问中心

图表概述

这个内置图表展示被DDoS保护的网站目前的总体被访问状况,包括PV/UV趋势与带宽峰值、访问者分布、流量线路分布、客户端类型分布、请求分布、被访问网站分布等。

完整图表列表如下:

图表 类型 默认时间范围 描述 样例
PV 单值 1小时(相对) 请求总数 100000
UV 单值 1小时(相对) 独立的访问客户端总数 100000
流入流量 单值 1小时(相对) 网站的流入流量总和,单位MB 300 MB
网络in带宽峰值 单值 1小时(相对) 网站请求的流入流量速率的最高峰值,单位 Bytes/每秒 100 Bytes/s
网络out带宽峰值 单值 1小时(相对) 网站请求的流出流量速率的最高峰值,单位 Bytes/每秒 100 Bytes/s
流量带宽趋势 双线图 1小时(整点) 每分钟的网站流入流出流量的趋势图(单位KB/S) -
请求与拦截趋势 双线图 1小时(整点) 每分钟的请求和拦截的CC攻击请求总数的趋势图(单位个/分钟) -
PV/UV访问趋势 双线图 1小时(整点) 每分钟的PV与UV的趋势图(单位个) -
访问者分布 世界地图 1小时(相对) 访问者PV在来源国家的分布 -
访问者热力图 高德地图 1小时(相对) 访问者在地理位置上的访问热力图 -
流入流量分布 世界地图 1小时(相对) 流入流量总和在来源国家的分布(单位MB) -
流入流量分布 中国地图 1小时(相对) 流入流量总和在来源省份的分布(单位MB) -
接入线路分布 环图 1小时(相对) 访问者来源的接入DDoS高防线路分布,如电信、联通和BGP等 -
流入流量网络提供商分布 环图 1小时(相对) 访问者通过网络运营商接入的流入流量分布(单位MB),如电信、联通、移动、教育网等 -
访问最多的客户端 表格 1小时(相对) 前100个访问最多的客户端信息,包括IP、地域城市、网络、请求方法分布、流入流量、错误访问次数、拦截的CC攻击次数等 -
访问域名 环图 1小时(相对) 前20个被访问最多的域名 -
Referer 表格 1小时(相对) 前100个最多的跳转Referer URL、主机以及次数等 -
客户端类型分布 环图 1小时(相对) 前20个被访问最多的客户端类型,如iPhone、Widnows IE、Chrome、iPad等 -
客户端类型分布 环图 1小时(相对) 前20个被访问最多的客户端类型,如iPhone、Widnows IE、Chrome、iPad等 -
请求内容类型分布 环图 1小时(相对) 前20个最多的请求内容类型,如HTML、Form、JSON、流数据等 -

进一步参考

我们会介绍更多关于如何使用DDoS高防访问日志对网站运营、访问和安全状况进行详细分析的内容,敬请期待。

 

原文链接

分享到:
评论

相关推荐

    阿里云DDoS高防IP服务-最佳实践.pdf

    本文档介绍了阿里云DDoS高防IP服务的最佳实践,通过两个典型的用户案例,展示了DDoS高防IP服务在防护DDoS攻击和CC攻击方面的实效性。下面是从文件中提取的相关知识点: 一、DDoS攻击防护 * DDoS攻击是指分布式拒绝...

    阿里云DDoS高防IP服务-最佳实践-D.docx

    在用户如恒易融遭遇持续的DDoS和CC攻击时,阿里云的高防IP能够迅速启动防护机制,清洗流量,并对异常行为进行溯源分析,提供专业的攻击报告,帮助用户了解攻击来源和方式。此外,高防IP还能在大促前提供群护航服务,...

    阿里云DDoS高防IP服务-快速入门-D.docx

    阿里云DDoS高防IP服务-快速入门-D.docx

    阿里云DDoS高防IP服务-快速入门.pdf

    阿里云DDoS高防IP服务-快速入门.pdf

    DDOS高防系列产品介绍

    7. 攻击日志和报表:高防产品能够记录攻击日志,并提供攻击峰值、攻击源IP、攻击类型等详细报表信息,供用户分析和审计。 8. 健康检查与会话保持:高防产品对用户的服务器进行健康检查,并支持会话保持,以保持用户...

    阿里云DDoS基础防护-最佳实践.pdf

    阿里云DDoS基础防护是针对分布式拒绝服务(DDoS)攻击的一种有效防御方案,尤其适合初创企业或小型在线业务,这些企业在面临DDoS攻击时往往难以承受高昂的防护成本。DDoS攻击通常通过大量无效流量淹没目标服务器,使...

    阿里云DDoS基础防护-最佳实践-D.docx

    - 阿里云的防护系统具备智能分析和清洗功能,能够自动识别异常流量,过滤掉DDoS攻击流量,保护正常业务不受影响。 4. **用户操作指导**: - DDoS高防IP服务提供了详细的操作手册,指导用户如何配置和使用防护策略...

    阿里云迁移技术方案.pptx

    * 后期业务架构:在该阶段,企业将其业务进一步优化,使用阿里云提供的云上架构区域服务,例如DDOS高防、DRDS、DataV等。同时,企业还可以使用阿里云提供的安全服务,例如WAF、CA证书等。 阿里云迁移技术方案的优势...

    一纸禅云盾DDoS高防.pdf

    一纸禅云盾DDoS高防产品是面向互联网服务提供商和企业客户的云安全解决方案,主要针对DDoS(分布式拒绝服务)攻击和应用层CC(Challenge Collapsar)攻击进行防护。DDoS攻击是指利用大量控制的计算机对目标进行同时...

    阿里云证书服务-产品简介-D.docx

    云盾证书服务是阿里云与多家国际及国内知名的证书颁发机构(CA)合作推出的,让用户能在阿里云平台上直接购买或免费获取所需的数字证书。这项服务允许用户一键将服务从不加密的HTTP转换为安全的HTTPS,降低安全转换...

    阿里云证书服务-产品简介.pdf

    阿里云证书服务是阿里云与众多国内外知名CA(证书授权中心)合作,为用户提供的一站式数字证书解决方案。该服务旨在简化用户购买、管理和部署数字证书的过程,确保云上服务的安全性和可靠性。以下是对该产品及其相关...

    高防-出码系统源码 pdd通道出码-支付详细教程.rar

     1、支付强悍的实时监控系统,PC端监控,平稳不掉单。管理后台支持多账号轮询。不需要提供太多繁琐的拼多多平台账户信息,几乎全部都是系统自动获取,收货发货签收全自动,成功率杠杠的。  2、完善的对外API接口...

    阿里云证书服务-快速入门.pdf

    阿里云证书服务旨在为企业和个人提供安全的网络通信环境,通过数字证书确保数据传输的加密性和网站的真实性。快速入门文档详细介绍了购买和管理数字证书的流程,适用于需要了解如何购买、审核和应用数字证书的读者。...

    秒开云无敌硬高防DDOS嵌入式流媒体服务器的设计与实现.pdf

    秒开云无敌硬高防DDOS嵌入式流媒体服务器的设计

    阿里云产品实践&企业上云案例

    在安全方面,阿里云提供了DDoS高防IP服务,保护Java应用免受网络攻击。此外,VPC(Virtual Private Cloud)虚拟私有云服务可以让企业构建隔离的网络环境,保证数据安全。 总的来说,阿里云的产品实践与企业上云案例...

    阿里云产品手册

    安全方面,阿里云提供全面的安全防护,包括安全管家、DDoS高防IP、云盾等服务,致力于为企业提供全方位的安全解决方案,保护企业数据和应用安全。 应用服务方面,阿里云提供邮件推送、日志服务、性能测试等服务,...

    阿里云企业电子书合集.zip

    5. **安全与合规**:电子书可能会讨论阿里云的安全防护措施,如WAF(Web应用防火墙)、DDoS高防等,以及如何确保数据隐私和遵循相关法规。 6. **物联网与边缘计算**:随着IoT的发展,阿里云IoT平台和边缘计算服务...

    阿里云 专有云企业版 V3.6.2 云盾 开发指南 - 20190404.pdf

    - 云盾可能包含多种服务,如Web应用防火墙(WAF)保护网站免受攻击,DDoS高防IP抵御大流量攻击。 - 安全中心可能整合了日志审计、异常检测和应急响应等功能,提供全方位的云安全解决方案。 - 数据加密服务可能...

    阿里云-Web应用防火墙产品简介.pdf

    此外,阿里云不断升级和扩展其防护能力,如云盾Web应用防火墙V2.0,支持高防+WAF或CDN+WAF的网站架构,提供对真实访问源IP的防护和安全日志展示,以及自动封禁频繁发起Web攻击的IP功能。安全日志最长可存储一个月,...

    阿里云数字营销加速解决方案.pptx

    在PAAS层面,阿里云提供了丰富的数字营销相关云服务,如移动分析、算法及机器学习(PAI)、安全服务(如DDoS高防、WAF、业务安全)、数据处理工具(如Elasticsearch、Hadoop、Spark)以及各种数据库服务(如RDS、...

Global site tag (gtag.js) - Google Analytics