DDoS 防护提供日志投递功能,通过日志投递,可采集来源为 DDoS 防护实例的攻击事件日志和封堵解封事件日志数据,并投递至日志服务(Cloud Log Service,CLS)进行分析,以便快速监控和定位业务问题。本文为您介绍如何通过控制台开启或关闭日志投递功能。
字段说明
DDoS 攻击开始事件
字段名称 | 数据类型 | 说明 |
AttackStartTime | String | DDoS 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
AttackTraffic | String | 攻击流量(单位:Mbps) |
AttackPacketRate | String | 攻击包速率(单位:pps) |
AttackTrafficType | String | 攻击流量类型,示例值: TCPFLOOD |
DDoS 攻击结束事件
字段名称 | 数据类型 | 说明 |
AttackStartTime | String | DDoS 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
AttackEndTime | String | DDoS 攻击结束的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
AttackTrafficPeak | String | 攻击流量峰值(单位:Mbps) |
AttackTrafficType | String | 攻击流量类型,示例值: TCPFLOOD |
CumulativeCleanedTraffic | String | 累积清洗流量(单位:Mbps) |
CC 攻击开始事件
字段名称 | 数据类型 | 说明 |
AttackStartTime | String | CC 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
CurrentRequestQPS | String | 当前请求速率(单位:QPS) |
CurrentCleaningQPS | String | 当前清洗速率(单位:QPS) |
CC 攻击结束事件
字段名称 | 数据类型 | 说明 |
AttackStartTime | String | CC 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
AttackEndTime | String | CC 攻击结束的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
MaxRequestQPS | String | 最大请求速率(单位:QPS) |
MaxCleaningQPS | String | 最大清洗速率(单位:QPS) |
CumulativeBlockedIllegalRequestCount | String | 累积拦截非法请求数(单位:QPS) |
封堵事件
字段名称 | 数据类型 | 说明 |
BlockTime | String | IP 封堵的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
ExpectedUnblockTime | String | 预计 IP 解封的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
AttackTrafficPeak | String | 攻击流量峰值(单位:Mbps) |
BlockType | String | 封堵类型,取值有: tixisp |
解封事件
字段名称 | 数据类型 | 说明 |
UnblockTime | String | IP 解封的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 |
UnblockMethod | String | 解除封堵方式,取值有: 自动解封自助解封 |
RemainingSelfUnblockCountToday | String | 当前剩余自助解封次数 |
日志示例
单条 DDoS 攻击开始事件日志示例
{"AttackTraffic":"309999","AttackPacketRate":"988888","AttackStartTime":"2024-11-27T17:50:38Z","AttackTrafficType":"TCPFLOOD"}
单条 DDoS 攻击结束事件日志示例
{"AttackTrafficPeak":"309999","AttackStartTime":"2024-11-27T17:51:14Z","AttackEndTime":"2024-11-27T18:06:14Z","AttackTrafficType":"TCPFLOOD","CumulativeCleanedTraffic":"80"}
单条 CC 攻击开始事件日志示例
{"CurrentCleaningQPS":"999999","CurrentRequestQPS":"123456","AttackStartTime":"2024-11-27T16:25:00Z"}
单条 CC 攻击结束事件日志示例
{"MaxCleaningQPS":"999999","AttackStartTime":"2024-11-27T16:45:00Z","AttackEndTime":"2024-11-27T16:55:00Z","CumulativeBlockedIllegalRequestCount":"9","MaxRequestQPS":"123456"}
单条封堵事件日志示例
{"ExpectedUnblockTime":"2024-11-28T16:55:00Z","AttackTrafficPeak":"20029","BlockType":"tix","BlockTime":"2024-11-27T17:00:00Z"}
单条解封事件日志示例
{"UnblockMethod":"自动解封","RemainingSelfUnblockCountToday":"3","UnblockTime":"2024-11-27T17:01:00Z"}
