报表功能
丢包详情趋势用于查看清洗设备丢弃的各类报文的流量变化趋势。
参数说明
| 参数 | 说明 |
|---|---|
| 设备 | 从下拉列表中选择清洗设备。“全部-清洗”表示将所有清洗设备上的攻击流量相加。 |
| 防护对象 | 单击 ,在弹出的“防护对象”界面中选中一个防护对象,单击“确定”。 |
| 服务 | 从下拉列表中选择服务或服务组。 服务配置请参见配置服务学习任务。 |
| IP地址 | 输入目的IP地址,支持IPv4和IPv6两种格式。表示查询的是去往此防护对象IP地址的丢弃流量。 |
| 时间 | 分别单击 ,选择查询的开始时间和结束时间,或直接在输入框中修改时间。结束时间应大于开始时间,且查询时间间隔不能超过一年。 |
报表展示
设备为“全部-清洗”,某个时间内查询到的趋势如图1所示。
说明: 图中显示的是各种类型的丢弃报文的叠加图。通过此图,查看某时刻总的丢包数,以及各种类型的丢包报文的流量变化趋势。
- Spoofing packets:虚假源攻击导致丢弃的报文。
- Dynamic filter packets:动态指纹导致丢弃的报文。
- User-defined packets:各类静态过滤,包括指纹、ACL、黑名单、host过滤导致丢弃的报文。
- Client Attack packets:利用自身IP建立TCP连接的攻击导致丢弃的报文。
- Malformed_connections packets:FIN flood、DNS缓存投毒、DNS反射攻击导致丢弃的报文。
- Malformed packets:畸形报文过滤导致丢弃的报文。
- Overflow packets:各类手工配置的限流、限速策略导致丢弃的报文。
- Other packets:其它丢包。
攻击趋势报表分类 |
攻击类型 |
|---|---|
Spoofing packets |
SYN Flood、ACK Flood、SYN-ACK Flood、FIN/RST Flood、TCP Fragment Flood、UDP Flood、DNS Request Flood、DNS Reply Flood、SIP Flood、TCP-authenticated UDP Attack |
User-defined packets |
Blacklist、Filter Attack、IP Reputation、Location Attack、Filter Attack |
Dynamic filter packets |
UDP Flood、UDP Fragment Flood、URI Monitor、DNS Cache Match、Other Flood Attack |
Malformed connection packets |
DNS Cache Poisoning、DNS Reflection |
Malformed packets |
DNS Size Abnormal、DNS IP TTL Check Fail、DNS Format Error、Tcp Flag Attack、Botnets/Trojan horses/Worms Attack、Malicious Domains Attack、Anti-Malware |
Overflow packets |
TCP Fragment Bandwidth Overflow、TCP Bandwidth Overflow、UDP Fragment Bandwidth Overflow、UDP Bandwidth Overflow、ICMP Bandwidth Overflow、Other Flood、Total Flood、Zone Packet Rate Abnormity、SIP source rate abnormity |
Client Attack packets |
HTTPS Flood、HTTP Flood、Blacklist、Connection Flood、Domain Hijacking、Source DNS Request Flow Abnormal、Source DNS Reply Flow Abnormal、DNS Request Domain Flow Abnormal、DNS Reply Domain Flow Abnormal、Port Scanning Attack、BGP Flood Attack、DNS no such name、HTTP Slow Attack、Web Attack |
Other packets |
TCP Fragment Abnormal、TCP Abnormal、UDP Fragment Abnormal、UDP Abnormal、ICMP Abnormal、Other Abnormal |
