DDoS 防护提供日志投递功能,通过日志投递,可采集来源为 DDoS 防护实例的慢日志和错误日志数据,并投递至日志服务(Cloud Log Service,CLS)进行分析,以便快速监控和定位业务问题。本文为您介绍如何通过控制台开启或关闭日志投递功能。
字段说明
DDoS 攻击开始通用字段
字段名称 | 数据类型 | 说明 |
AttackStartTime | DDoS 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
AttackTraffic | String | 攻击流量(单位:Mbps) |
AttackPacketRate | String | 攻击包速率(单位:pps) |
AttackTrafficType | Integer | 攻击流量类型 |
DDoS 攻击结束通用字段
字段名称 | 数据类型 | 说明 |
AttackStartTime | DDoS 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
AttackEndTime | DDoS 攻击结束的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
AttackTrafficPeak | String | 攻击流量峰值(单位:Mbps) |
AttackTrafficType | Integer | 攻击流量类型 |
CumulativeCleanedTraffic | String | 累积清洗流量(单位:Mbps) |
CC 攻击开始通用字段
字段名称 | 数据类型 | 说明 |
AttackStartTime | CC 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
CurrentRequestRate | String | 当前请求速率(单位:QPS) |
CurrentCleaningRate | String | 当前清洗速率(单位:QPS) |
CC 攻击结束通用字段
字段名称 | 数据类型 | 说明 |
AttackStartTime | CC 攻击开始的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
AttackEndTime | CC 攻击结束的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
MaxRequestRate | String | 最大请求速率(单位:QPS) |
MaxCleaningRate | String | 最大清洗速率(单位:QPS) |
CumulativeBlockedIllegalRequestCount | String | 累积拦截非法请求数(单位:QPS) |
封堵事件通用字段
字段名称 | 数据类型 | 说明 |
BlockTime | IP 封堵的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
ExpectedUnblockTime | 预计 IP 解封的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
AttackTrafficPeak | String | 攻击流量峰值(单位:Mbps) |
BlockType | Integer | 封堵类型 |
解封事件通用字段
字段名称 | 数据类型 | 说明 |
UnblockTime | IP 解封的时间。示例值:2024-10-14T05:13:43Z,表示 2024年10月14日 UTC+0 时区时间 05:13:43,等同于 2024年10月14日 UTC+8 时区(北京时间)13:13:43 | |
UnblockMethod | Integer | 解除封堵方式 |
RemainingSelfUnblockCountToday | String | 当前剩余自助解封次数 |
日志示例
单条 DDoS 攻击开始日志示例
{"AttackTraffic":"309999""AttackPacketRate":"988888""AttackStartTime":"2024-11-27T17:50:38Z""AttackTrafficType":"TCPFLOOD"}
单条 DDoS 攻击结束日志示例
{"AttackTrafficPeak":"309999""AttackStartTime":"2024-11-27T17:51:14Z""AttackEndTime":"2024-11-27T18:06:14Z""AttackTrafficType":"TCPFLOOD""CumulativeCleanedTraffic":"80"}
单条 CC 攻击开始日志示例
{"CurrentCleaningQPS":"999999""CurrentRequestQPS":"123456""AttackStartTime":"2024-11-27T16:25:00Z"}
单条 CC 攻击结束日志示例
{"MaxCleaningQPS":"999999""AttackStartTime":"2024-11-27T16:45:00Z""AttackEndTime":"2024-11-27T16:55:00Z""CumulativeBlockedIllegalRequestCount":"9""MaxRequestQPS":"123456"}
单条封堵事件日志示例
{"ExpectedUnblockTime":"2024-11-28T16:55:00Z""AttackTrafficPeak":"20029""BlockType":"tix""BlockTime":"2024-11-27T17:00:00Z"}
单条解封事件日志示例
{"UnblockMethod":"自动解封""RemainingSelfUnblockCountToday":"3""UnblockTime":"2024-11-27T17:01:00Z"}