安全云脑 SECMASTER-日志字段含义:sec-ddos-attack

时间：2024-05-08 16:56:55

安全云脑 SECMASTER 安全分析

sec-ddos-attack

DDoS攻击日志字段含义如下所示：

**表10** sec-ddos-attack
字段	类型	字段含义
log_type	String	日志类型。
time	Date	本地时间。
device_ip	String	设备IP。
device_type	String	设备类型（清洗：CLEAN；检测：DETECT）。
direction	String	日志方向（inbound，outbound）。
zone_id	String	防护对象ID。
zone_name	String	防护对象名称。
zone_ip	String	IP。
biz_id	String	业务ID。
is_deszone	String	是否网段流量（是：true；否：false）。
is_ipLocation	String	是否地址位置流量（是：true，否：false）。
ipLocation_id	String	地理位置ID。
total_pps	String	总pps。
total_kbps	String	总Kbps。
tcp_pps	String	到目标的TCP总包速率pps。
tcp_kbps	String	到目标的TCP总流量Kbps。
tcpfrag_pps	String	到目标的TCP碎片包速率pps。
tcpfrag_kbps	String	到目标的TCP碎片流量Kbps。
udp_pps	String	到目标的UDP总包速率pps。
udp_kbps	String	到目标的UDP总流量Kbps。
udpfrag_pps	String	到目标的UDP碎片包速率pps。
udpfrag_kbps	String	到目标的UDP碎片流量Kbps。
icmp_pps	String	到目标的ICMP总包速率pps。
icmp_kbps	String	到目标的ICMP总流量Kbps。
other_pps	String	到目标的Other总包速率pps。
other_kbps	String	到目标的Other总流量Kbps。
syn_pps	String	到目标的SYN报文数。
synack_pps	String	到目标的SYN/ACK报文数pps。
ack_pps	String	到目标的ACK报文数pps。
finrst_pps	String	到目标的FIN/Rst报文数pps。
http_pps	String	到目标的HTTP总包速率pps。
http_kbps	String	到目标的HTTP总流量Kbps。
http_get_pps	String	到目标的HTTP请求总包速率pps。
https_pps	String	到目标的HTTPS总包速率pps。
https_kbps	String	到目标的HTTPS总流量Kbps。
dns_request_pps	String	到目标业务DNS Query包速率pps。
dns_request_kbps	String	到目标业务DNS Query总流量Kbps。
dns_reply_pps	String	到目标业务DNS Reply包速率pps。
dns_reply_kbps	String	到目标业务DNS Reply总流量Kbps。
sip_invite_pps	String	到目标业SIP包速率pps。
sip_invite_kbps	String	到目标业务SIP总流量Kbps。
tcp_increase_con	String	到目标的tcp每秒新建连接数统计。
udp_increase_con	String	到目标的udp每秒新建连接数统计。
icmp_increase_con	String	到目标的icmp每秒新建连接数统计。
other_increase_con	String	到目标的other协议每秒新建连接数统计。
tcp_concur_con	String	到目标的tcp并发连接数统计。
udp_concur_con	String	到目标的udp并发连接数统计。
icmp_concur_con	String	到目标的icmp并发连接数统计。
other_concur_con	String	到目标的other协议并发连接数统计。
total_average_pps	String	到目标的所有流量的平均pps。
total_average_kbps	String	到目标的所有流量的平均Kbps。