CC观察模式说明

一、CC观察模式介绍

CC观察模式是将默认开启的CC基础引擎防护设置为观察模式,在观察模式下云防御会对CC攻击行为进行监测和记录,但不进行拦截;监测的数据会在云防御报表中进行展示,便于网站管理员观察CC基础防护引擎与业务系统的兼容性和攻击识别效果。CC观察模式需后台操作,如有需要可联系技术人员协助配置。

二、报表展示

报表入口:https://defense.yunaq.com/kdb_manage/kdb_report/,点击【查看报表详情】-【DDoS攻击统计】,抗D保在【CC观察详情】中单独展示CC观察模式的监测趋势和详情,并在【总体攻击趋势】中汇总包含CC观察模式的总匹配趋势。

1.【CC观察详情】

「CC观察次数趋势图」是单独展示CC观察模式监测趋势的模块,趋势线以时间为维度展示CC观测次数,鼠标悬停指定时间点,可展示对应时间CC观察次数、CC观察IP数、流量等数据详情。

    • 时间筛选:支持按今天、昨天、最近一周、最近30天、最近一年、自定义(时间长度范围为一个月)等时间段的筛选。

「详情」是展示当日触发CC引擎攻击详情的模块。按攻击时间顺序展示当日CC观察详情,包含时间、受攻击域名、攻击者、IP归属地、流量(CC观测的流量)、攻击次数(CC观测的次数)、处理结果(已记录)等信息。

    • 支持按时间段每小时查询CC观察详情,支持按URL或IP筛选详情记录,支持详情导出表格。
    • 显示条数:针对根域名CC攻击展示的是当天最近500条数据(其中单个子域名每小时最多300条)。

2.在【总体攻击趋势图】中,“总攻击数”和“攻击流量”中也将包含CC观察模式的匹配趋势 。