EdgeSec.00030003 DDoS概览查询类型异常 问题根因 用户在控制台使用相关功能时,未按照规范输入参数。 排查思路 页面查询参数有误。 解决方案 刷新页面后,重新选择时间范围等参数。 父主题: 故障排除
EdgeSec.00030001 DDoS概览参数无效异常 问题根因 用户在控制台使用相关功能时,未按照规范输入参数。 排查思路 页面查询参数有误。 解决方案 刷新页面后,重新选择时间范围等参数。 父主题: 故障排除
EdgeSec.00030002 DDoS概览查询异常 问题根因 用户在控制台使用相关功能时,未按照规范输入参数。 排查思路 页面查询参数有误。 解决方案 刷新页面后,重新选择时间范围等参数。 父主题: 故障排除
图1 DDoS安全统计 表1 DDoS安全统计参数说明 参数名称 参数说明 峰值带宽 当前时间节点的最高带宽。 平均带宽 当前时间节点的平均带宽。 峰值发包率 当前时间节点的最高发包率。 平均发包率 当前时间节点的平均发包率。
在“流量标识”栏中,单击“IP标记”、“Session标记”或“User标记”后的编辑按钮,分别设置流量标记,相关参数说明如表1所示。 图1 流量标识 表1 流量标识参数说明 标识 说明 配置样例 IP标记 客户端最原始的IP地址的HTTP请求头字段。
功能特性 DDoS攻击防护 边缘安全的DDoS攻击防护,基于先进的特征识别算法对流量进行统一精确检测,识别攻击后,可以快速清洗,抵御SYN Flood、UDP Flood、ICMP Flood等各种大流量攻击,保障正常服务平稳运行。
配置CDN+CES监控告警 配置CDN+CES监控告警的目标是实时感知流量突增、异常请求或盗刷行为,建议配置带宽、流量、总请求数这三个告警指标,具体如下。 告警指标配置: 带宽峰值:设置阈值,超出时触发告警。 流量消耗:按日/小时监控流量异常。
父主题: DDos统计
工作原理 用户请求到达边缘安全加速网络,节点识别并拦截各类攻击请求:对DDoS攻击流量进行清洗,EdgeSec引擎对Web、BOT、CC类型攻击进行行为分析并更新拦截策略,阻断恶意请求到达客户源站,保障业务访问流畅稳定的同时,实现网络动静态加速。
DDos统计 查询DDoS攻击统计时间线数据 父主题: API
DDos攻击日志 查询DDos攻击日志列表 DDos攻击日志下载 父主题: API
图1 防护事件列表 表1 防护事件列表参数说明 参数名称 参数说明 攻击流量带宽平均值 ddos攻击产生的流量带宽平均值。 攻击流量带宽峰值 ddos攻击产生的流量带宽最大值。 包转发率平均值 数据包的转发速率的平均值。 包转发率峰值 数据包的转发速率的最大值。
objects 攻击日志详情 表4 DdosAttackLog 参数 参数类型 描述 attack_time Long ddos攻击时间 avg_bps Long 攻击流量带宽平均值 avg_pps Long 攻击流量带宽峰值 max_bps Long 包转发率平均值 max_pps
进入“购买流量包”页面,选择流量包类型、购买规格和购买个数,确认订单详情无误并阅读《华为云边缘安全服务协议》后,勾选“我已阅读并同意《华为云边缘安全服务协议》”,单击“去支付”。 全时流量包:扣除所有时段产生的流量。 闲时流量包:扣除北京时间00:00-18:00产生的流量。
查看DDoS攻击监控趋势图,参数说明如表 DDoS攻击参数说明所示。 图1 DDoS攻击监控趋势图 表1 DDoS安全统计参数说明 参数名称 参数说明 峰值带宽 当前时间节点的最高带宽。 平均带宽 当前时间节点的平均带宽。 峰值发包率 当前时间节点的最高发包率。
long 攻击流量带宽最大值 - maxPps long 攻击数据包转发数最大值 - 日志标签字段说明 字段 类型 字段说明 描述 _resource_id string 资源id 表示攻击来源,当前支持HTTP和DDoS。
父主题: DDos攻击日志
配置用量封顶 目标 当流量/带宽达到阈值时,自动暂停CDN加速,避免持续消耗。 封顶指标配置 带宽封顶:统计加速域名消耗的5分钟粒度的带宽用量,根据业务情况设置对应的带宽上限。 流量封顶:统计加速域名在指定周期内消耗的流量,根据业务情况设置对应的流量上限。
类型 说明 DDoS防护数据查询 边缘DDoS防护数据查询接口,包括查询租户受攻击事件数据和查询租户流量数据的接口。 WAF防护域名 边缘WAF防护域名接口,包括查询CDN域名列表、查询边缘WAF防护域名列表、创建防护域名等接口。
网络盗刷与DDoS攻击的区别 表1 网络盗刷与DDoS攻击的区别 特征 网络盗刷 DDoS攻击 目的 消耗资源牟利或间接获利 瘫痪服务,导致业务不可用 手段 高频请求、资源盗取、虚假流量 海量流量淹没目标服务器或网络 计费影响 直接导致高额账单(如CDN流量费) 服务中断,但流量消耗可能较低
