Статистика по трафику объекта мониторинга

Как пользоваться статистикой, какие данные в неё попадают и что значит каждый график.

Что такое статистика по трафику

Статистика по трафику — графики, которые показывают, сколько трафика было отправлено к вашим IP-адресам или подсетям, привязанным к конкретному объекту мониторинга.

Говоря проще, это весь входящий трафик – и легитимный, и нелегитимный, адресованный к вашим подсетям / наборам IP.

Что попадает в эту статистику: весь входящий трафик к IP-адресам, привязанным к данному объекту мониторинга.

Что не попадает в эту статистику: трафик к IP-адресам, привязанным к другим объектам мониторинга.

Если вас интересует статистика только по DDoS-атакам, откройте статистику по трафику защитного профиля.

Почему в статистику попадает именно этот трафик?

Потому что это статистика по трафику ко всем IP-адресам или подсетям, за которыми мы закрепили конкретный объект мониторинга.

Напомним, как работает наша защита:

Система непрерывно анализирует ваш трафик на наличие DDoS-атаки.
Зачастую мы следим за всем трафиком не как за единым потоком, а разбиваем его на части. Например, если в инфраструктуре находятся сразу три сервиса (скажем, телефония, почта и сайт), можем наблюдать за ними по отдельности. Это нужно, чтобы заметить атаку, нацеленную на конкретный сервис.
Для этого мы объединяем IP-адреса или подсети, относящиеся к одному сервису / к похожим по трафику сервисам, в объекты мониторинга. Каждый объект задаёт, какой объём трафика для привязанных к нему адресов считается нормальным, а какой — DDoS-атакой.
Система анализирует трафик по объектам мониторинга.
Как только объём пакетов по объекту превышает порог, система фиксирует DDoS-атаку и начинает фильтровать трафик к тем адресам, где обнаружена аномалия.

Итак, в статистике вы видите картину входящего трафика по конкретному объекту мониторинга — то есть по IP-адресам или подсетям, связанным с ним.

Как узнать, какие IP-адреса привязаны к объекту?

Перейдите в раздел Защита сети → Объекты мониторинга. Здесь вы увидите список всех объектов.

В столбце IPs указаны закреплённые за ними адреса или подсети. Если адресов в объекте несколько, кликните на стрелку справа — так вы увидите весь список.

Как открыть статистику

Перейдите в раздел Защита сети → Объекты мониторинга. Напротив нужного объекта нажмите на три точки (…) и выберите Статистика по трафику.

На открывшейся странице вы увидите графики входящего трафика: на первом графике — в битах в секунду (bps), на втором — в пакетах в секунду (pps).

Данные отображаются в агрегированном виде, без разбивки на конкретные IP и подсети.

Можно настроить, за какой период вывести графики — например, за последние сутки, неделю или три месяца. Для этого откройте выпадающий список в верхнем левом углу.

Если у вас остались вопросы по статистике объекта мониторинга, напишите в поддержку — мы поможем разобраться.