阿里云 DDoS 新BGP高防¶
阿里云DDoS新BGP高防的展示指标包括攻击防护能力、清洗能力、响应时间和可靠性,这些指标反映了新BGP高防服务在应对大规模DDoS攻击时的性能表现和可信度。
配置¶
安装 Func¶
推荐开通 观测云集成 - 扩展 - 托管版 Func: 一切前置条件都自动安装好, 请继续脚本安装
如果自行部署 Func 参考 自行部署 Func
安装 Func¶
推荐开通 观测云集成 - 扩展 - 托管版 Func
如果自行部署 Func 参考自行部署 Func
开通脚本¶
提示:请提前准备好符合要求的阿里云 AK(简单起见,可直接授予全局只读权限
ReadOnlyAccess)
托管版开通脚本¶
- 登陆观测云控制台
- 点击【集成】菜单,选择【云帐号管理】
- 点击【添加云帐号】,选择【阿里云】,填写界面所需的信息,如之前已配置过云帐号信息,则忽略此步骤
- 点击【测试】,测试成功后点击【保存】,如果测试失败,请检查相关配置信息是否正确,并重新测试
- 点击【云帐号管理】列表上可以看到已添加的云账号,点击相应的云帐号,进入详情页
- 点击云帐号详情页的【集成】按钮,在
未安装列表下,找到阿里云 DDoS 新BGP高防,点击【安装】按钮,弹出安装界面安装即可。
手动开通脚本¶
-
登陆Func 控制台,点击【脚本市场】,进入官方脚本市场,搜索:
guance_aliyun_ddoscoo -
点击【安装】后,输入相应的参数:阿里云 AK ID 、AK Secret 及账户名。
-
点击【部署启动脚本】,系统会自动创建
Startup脚本集,并自动配置相应的启动脚本。 -
开启后可以在「管理 / 自动触发配置」里看到对应的自动触发配置。点击【执行】,即可立即执行一次,无需等待定期时间。稍等片刻,可以查看执行任务记录以及对应日志。
我们默认采集了一些配置, 具体见指标一栏
验证¶
- 在「管理 / 自动触发配置」确认对应的任务是否已存在对应的自动触发配置,同时可以查看对应任务记录及日志检查是否有异常
- 在观测云,「基础设施 / 自定义」中查看是否存在资产信息
- 在观测云,「指标」查看是否有对应监控数据
指标¶
配置好阿里云-云监控,默认的指标集如下, 可以通过配置的方式采集更多的指标 阿里云云监控指标详情
| MetricName | Description | Unit | Dimensions |
|---|---|---|---|
Active_connection |
活跃连接数 | count | userId,InstanceId,ip |
AttackTraffic |
高防IP攻击流量 | bit/s | userId,InstanceId,ip |
Back_Traffic |
高防IP回源流量 | bit/s | userId,InstanceId,ip |
In_Traffic |
高防IP入流量 | bit/s | userId,InstanceId,ip |
Inactive_connection |
非活跃连接数 | count | userId,InstanceId,ip |
New_connection |
新建连接数 | count | userId,InstanceId,ip |
Out_Traffic |
高防IP出流量 | bit/s | userId,InstanceId,ip |
qps |
QPS | countS | userId,InstanceId,ip |
qps_ratio_down |
QPS环比下降率 | % | userId,InstanceId,ip |
qps_ratio_up |
QPS环比增长率 | % | userId,InstanceId,ip |
resp2xx |
2XX状态码 | count | userId,InstanceId,ip |
resp2xx_ratio |
2XX状态码占比 | % | userId,InstanceId,ip |
resp3xx |
3XX状态码 | count | userId,InstanceId,ip |
resp3xx_ratio |
3XX状态码占比 | % | userId,InstanceId,ip |
resp404 |
404状态码 | count | userId,InstanceId,ip |
resp404_ratio |
404状态码占比 | % | userId,InstanceId,ip |
resp4xx |
4XX状态码 | count | userId,InstanceId,ip |
resp4xx_ratio |
4XX状态码占比 | % | userId,InstanceId,ip |
resp502 |
502状态码 | count | userId,InstanceId,ip |
resp503 |
503状态码 | count | userId,InstanceId,ip |
resp504 |
504状态码 | count | userId,InstanceId,ip |
resp5xx |
5XX状态码 | count | userId,InstanceId,ip |
resp5xx_ratio |
5XX状态码占比 | % | userId,InstanceId,ip |
upstream_resp2xx |
2XX回源状态码 | count | userId,InstanceId,ip |
upstream_resp2xx_ratio |
2XX回源状态码占比 | % | userId,InstanceId,ip |
upstream_resp3xx |
3XX回源状态码 | count | userId,InstanceId,ip |
upstream_resp3xx_ratio |
3XX回源状态码占比 | % | userId,InstanceId,ip |
upstream_resp4xx |
4XX回源状态码 | count | userId,InstanceId,ip |
upstream_resp4xx_ratio |
4XX回源状态码占比 | % | userId,InstanceId,ip |
upstream_resp5xx |
5XX回源状态码 | count | userId,InstanceId,ip |
upstream_resp5xx_ratio |
5XX回源状态码占比 | % | userId,InstanceId,ip |
upstream_resp404 |
404回源状态码 | count | userId,InstanceId,ip |
upstream_resp404_ratio |
404回源状态码占比 | % | userId,InstanceId,ip |
对象¶
采集到的阿里云 DDoS 新BGP高防 对象数据结构, 可以从「基础设施-自定义」里看到对象数据
{
"measurement": "aliyun_ddoscoo",
"tags": {
"name" : "rg-acfm2pz25js****",
"InstanceId": "rg-acfm2pz25js****",
"RegionId" : "cn-hangzhou",
"Status" : "1",
"Edition" : "9",
"IpVersion" : "Ipv4",
"Enabled" : "1"
},
"fields": {
"ExpireTime": "1637812279000",
"CreateTime": "1637812279000",
"message" : "{实例 JSON 数据}"
}
}