Статистика по трафику
Экран Общая статистика преобразился — появилась возможность генерировать отчеты по трафику, добавились новые графики. Сам дашборд теперь можно настроить под свои цели. Ниже подробности о каждом нововведении.
Новые графики: триггеры, геоблокировки
В статистике стали доступны графики для Триггеров и Геоблокировки.
На вкладке Триггеры отображается количество сработавших триггеров (начавшихся инцидентов) в единицу времени, а также есть таблица с точным количеством инцидентов каждого типа, их средней и общей длительностью.
График Геоблокировка показывает соотношение заблокированных запросов из разных стран. В таблице под графиком указано точное количество запросов из каждой страны и доля от общего числа. По этой статистике видно, из каких стран чаще всего пытаются получить доступ к вашему ресурсу и как правила геоблокировки влияют на трафик.
В цепочке фильтров L7 геоблокировка стоит до основной DDoS-защиты, и в статистику геоблокировки попадает «грязный» трафик. Это значит, что не все заблокированные запросы сделаны реальными пользователями.
Настройка виджетов
Графиков становится больше — поэтому теперь их можно скрывать и менять местами, чтобы самые важные показатели всегда были на виду.
Отчеты из статистики по трафику
Из статистики по трафику L7 теперь можно сгенерировать PDF-отчет для печати: например, если нужно выгрузить статистику за квартал и отчитаться о работе защиты. Чтобы в отчете было легче ориентироваться, к каждому графику добавили небольшое описание. В настройках можно выбрать, какие графики включить в отчет.
Информация о городах в топе стран
Обновили вкладку Топ стран: кликайте на строку страны, чтобы увидеть распределение запросов или трафика по отдельным городам.
Подробная статистика лимита запросов
В каждом правиле лимита запросов появилась подробная статистика по уникальным группам запросов — количество таких групп, остатки лимита, топ по количеству запросов.
Уникальная группа включает в себя запросы, у которых совпадает значение ключа группировки. Например, если при создании правила вы добавили ключ группировки IP-адрес /32, запросы с каждого IP-адреса будут считаться отдельной уникальной группой. Для уникальной группы действует общий лимит.
График Количество групп позволяет следить за источниками запросов — если количество групп увеличивается, значит, появляется больше уникальных запросов, у которых значение ключа группировки отличается.
Тепловые карты дают представление о том, сколько запросов приходится на уникальную группу и как быстро заканчиваются (или не заканчиваются) выделенные лимиты. Все это помогает проанализировать работу правила и скорректировать настройки для нужного эффекта.
Ниже есть список уникальных групп, отсортированный по количеству запросов: здесь можно увидеть параметры каждой уникальной группы и количество запросов в ней. На графике Остаток лимита можно увидеть расход лимита уже по конкретной группе. В сочетании с другими данными это позволяет выделить аномально активные источники запросов.
Подробнее о лимите запросов и работе со статистикой — в инструкции.
Статус IP-адресов в префиксе
Еще одно обновление коснулось услуги Защита сети от DDoS-атак с опцией L7. На вкладке IP-сети появилась тепловая карта анонсов.
Карта показывает статус перехвата всех IP-адресов в анонсируемой сети.
Это позволяет быстро анализировать защищенность своих сетей и находить потенциально уязвимые для атак адреса.
Работы по расширению возможностей аналитики на этом не заканчиваются — следите за новостями в блоге, телеграм-канале DDoS-Guard и разделе «Что нового» в личном кабинете.
