为了让使用亿速云高防IP的用户能够更有效、更精准、更智能地防御流量型DDoS攻击与CC攻击,亿速云负责该产品的技术团队持续在高防IP用户端管理控制台的一些功能和体验方面做出了进一步的探索、优化、升级和更新。
本篇重点解说和推介亿速云高防IP在用户端管理控制台的“全量日志”功能。
一、“全量日志”
亿速云高防IP在用户端管理控制台提供的“全量日志”功能,不仅能够让用户更方便、直观、清晰地查询到每一条访问请求的内容、要素、请求状态以及请求结果;还可以实时分析当前或某一个时间段是否存在有攻击;另外,用户也可通过手动操作选定日志图表中的某一时间段进行提交分析,高防IP的智能引擎在快速分析处理后,会给用户生成针对性的防御建议。
亿速云高防IP“全量日志”功能的界面构成分为两大部分,分别是『QPS图表』和『日志明细显示栏』,另外还有一些开启高级功能的按钮,如『防御建议』和『自动刷新』。
亿速云高防IP“全量日志”功能的界面构成如下图所示:
二、QPS图表
亿速云高防IP“全量日志”功能界面中的QPS图表,主要用来展示高防IP在某一段时间内的QPS动态和变化趋势。QPS图表包含了“QPS”和“CC攻击QPS”两大要素。
QPS(Query Per Second),即“每秒查询率/每秒请求数”,它是对一个特定的查询服务器在规定时间内所处理流量多少的衡量标准,说白了,QPS主要是用来衡量和表示用户每秒访问了您的网站多少次。
CC攻击QPS,则主要是用来衡量恶意用户每秒攻击了您的网站多少次。(注:凡是QPS图表中出现的CC攻击QPS,则说明这些攻击已经被亿速云高防IP成功拦截。)
用户可以通过QPS图表上方的『时间选择框』来选择所需要查看的某个时间段或某一时间节点的QPS图表。点击『时间选择框』进行时间筛选后,全量日志界面中的QPS图表以及QPS图表下方的日志明细显示栏会同时刷新。
此外,用户也可以直接在QPS图表上的相应时间段的区域进行手动刷选,刷选完毕后,QPS图表下方的日志明细显示栏,会自动定位、显示到用户手动刷选所选定的时间段。
三、日志明细
亿速云高防IP“全量日志”功能界面中的日志明细显示栏,所展示的是某一段时间内,所有访问该高防IP的访问日志明细,具体明细包含“访问时间、域名、方法、请求URI、客户端IP、省份、城市、客户端、状态码”等多种要素。用户可以在日志明细显示栏的位置直观、清晰地查看到每一条访问请求的具体明细情况。
如下图所示,在日志明细显示栏内查看到一条客户端IP来自“土耳其”的访问请求,有恶意攻击的行为特征,并且显示这条访问请求已被亿速云高防IP自动拦截。
日志明细显示栏内的『是否放行』目录,用不同的颜色来标注每一条访问请求的请求状态,该目录有三种请求状态:“放行”、“拦截”和“触发人机验证”。
绿色:表示“安全”,代表这条访问请求是正常用户的访问,已放行;
红色:表示“危险”,代表这条访问请求是CC攻击,并已将对应的客户端IP封禁,使其不能访问;
黄色:表示“警告”,代表这条访问请求存在异常,已触发了系统的“人机验证”。如果这条访问请求通过系统的“人机验证”则对其放行,否则会被拦截(访问请求是否通过了“人机验证”,可以在日志明细显示栏内“人机验证”目录位置查看)。
日志明细显示栏内的『人机验证』目录:如果颜色为红色,表示这条访问请求没有通过“人机验证”(即这条访问请求使用了非浏览器的形式访问);如果颜色为灰色,则表示这条访问请求没有触发“人机验证”。
日志明细显示栏内的『爬虫类型』目录:如果此处没有显示空白,那么就表示这条访问请求是爬虫访问。爬虫类型一般有Baiduspider、Googlebot、bingbot等。
日志明细显示栏内的『更多』目录:点击该目录位置的查看,可以看到更多详细的日志信息(JSON格式)。
四、生成防御建议
如果用户发现有一段时间高防IP的QPS(每秒查询率/每秒请求数)增长异常,这个时候,除了高防IP的智能引擎会自动进行防御外,用户也可以通过手动操作提交相关数据给高防IP的智能引擎进行实时分析并生成防御建议。
具体操作如下:
首先,用户需要在QPS图表通过手动刷选选定一个矩形区域,这个矩形区域为“正常QPS区域”,然后点击QPS图表最右边的『保持选择』按钮。
其次,用户需要在QPS图表再次通过手动刷选选定另一个矩形区域,这个矩形区域为“待检测区域”,然后再次点击QPS图表最右边的『保持选择』按钮。
最后,点击QPS图表右上方的『防御建议』按钮,亿速云高防IP的智能引擎就会根据用户提交的相关数据和算法进行主动学习并实时分析,然后给用户提供、生成针对性的智能防御建议。
亿速云高防IP的智能引擎生成防御建议的效果,如下图所示:
用户在接收到亿速云高防IP的智能引擎生成的防御建议后,可以结合自主判断对一些检测出危险系数高的客户端IP进行『封禁』或『频率控制』等自定义操作。