名稱

說(shuō)明

取值示例

data_type

數(shù)據(jù)類型。取值：

• Global_SC_Detection：表示從高防清洗中心流入的流量數(shù)據(jù)（代播模式中）。

• Global_SC_Mitigation：表示通過(guò)高防清洗中心清洗的流量數(shù)據(jù)（代播模式中）。

• Regional_SC_Detection：表示阿里云資產(chǎn)所在地域的入流量數(shù)據(jù)。

• Regional_SC_Mitigation：表示阿里云資產(chǎn)所在地域的清洗流量數(shù)據(jù)。

• event：表示攻擊事件數(shù)據(jù)。

Regional_SC_Mitigation

event_time

事件發(fā)生時(shí)間。使用時(shí)間戳格式表示，單位：秒。

1624434027

event_type

事件類型。取值：

• mitigation_begin：表示清洗事件開(kāi)始。

• mitigation_ended：表示清洗事件結(jié)束。

• blackhole_begin：表示黑洞事件開(kāi)始。

• blackhole_ended：表示黑洞事件結(jié)束。

mitigation_begin

instance_id

DDoS原生防護(hù)實(shí)例的ID。

ddosbgp-cn-n6w203qg****

ip

被防護(hù)的資產(chǎn)IP。

39.XX.XX.23

kbps_in

入方向流量寬帶速率，單位：kbps。

1000

new_con

新建連接數(shù)量。

1000

pps_in

入方向數(shù)據(jù)包包轉(zhuǎn)發(fā)率，單位：pps。

1000

qps

每秒查詢數(shù)，單位：qps。

1000

scrubbing_center

流量清洗中心所在地域。取值：

• us_west：表示美國(guó)（弗吉尼亞）。

• us_east：表示美國(guó)（硅谷）。

• frankfurt：表示德國(guó)（法蘭克福）。

• hk：表示中國(guó)（香港）。

• singapore：表示新加坡。

• malaysia：表示馬來(lái)西亞（吉隆坡）。

• uk：表示英國(guó)（倫敦）。

• japan：表示日本（東京）。

• total_summary ：表示全部地域。

• assets_base_region：表示資產(chǎn)所在地域。

us_west

subnet

代播防護(hù)模式下，對(duì)應(yīng)事件的網(wǎng)段。

1.XX.XX.1/24

user_id

阿里云賬號(hào)ID。

170457416359****

名稱

說(shuō)明

取值示例

Ip

流量來(lái)源IP地址。

1.XX.XX.1

Time

流量檢測(cè)日志的統(tǒng)計(jì)時(shí)間。使用時(shí)間戳格式表示，單位：秒。

1624434027

KbpsIn

在統(tǒng)計(jì)時(shí)間，入方向流量的寬帶速率，單位：Kbps。

1000

KbpsOut

在統(tǒng)計(jì)時(shí)間，出方向流量的寬帶速率，單位：Kbps。

1000

PpsIn

在統(tǒng)計(jì)時(shí)間，入方向全部數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsOut

在統(tǒng)計(jì)時(shí)間，出方向全部數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInSyn

在統(tǒng)計(jì)時(shí)間，入方向SYN數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInSynack

在統(tǒng)計(jì)時(shí)間，入方向SYN-ACK數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInFin

在統(tǒng)計(jì)時(shí)間，入方向FIN、RST數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInHttpReq

在統(tǒng)計(jì)時(shí)間，同時(shí)滿足以下特征的入方向TCP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率（單位：pps）：

• 不是SYN、SYN-ACK、FIN、RST數(shù)據(jù)包。

• 源端口或目的端口為：80、3128、8080、8088。

• 包含payload，且http_payload的前幾個(gè)字節(jié)為：GET、PUT、HEAD、POST。

1000

PpsInHttpResp

在統(tǒng)計(jì)時(shí)間，同時(shí)滿足以下特征的入方向TCP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率（單位：pps）：

• 不是SYN、SYN-ACK、FIN、RST數(shù)據(jù)包。

• 源端口或目的端口為：80、3128、8080、8088。

• 包含payload，且http_payload的前4個(gè)字節(jié)為：HTTP。

1000

PpsInHttpFlags

在統(tǒng)計(jì)時(shí)間，入方向的TCP ACK數(shù)據(jù)包（即不是SYN、SYN-ACK、FIN、RST數(shù)據(jù)包）的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInIcmp

在統(tǒng)計(jì)時(shí)間，入方向ICMP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInDns

在統(tǒng)計(jì)時(shí)間，入方向DNS數(shù)據(jù)包（使用UDP協(xié)議，且源或目的端口為53）的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInUdprisk

在統(tǒng)計(jì)時(shí)間，命中高危UDP源端口的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

PpsInUdpunknown

在統(tǒng)計(jì)時(shí)間，除PpsInDns外的入方向UDP數(shù)據(jù)包（使用UDP協(xié)議，且源或目的端口不是53）的包轉(zhuǎn)發(fā)率，單位：pps。

1000

名稱

說(shuō)明

取值示例

instance_id

DDoS原生防護(hù)實(shí)例的ID。

ddosbgp-cn-v641is26****

time

流量清洗記錄的統(tǒng)計(jì)時(shí)間。使用時(shí)間戳格式表示，單位：秒。

1624434027

destination_ip

目的IP。

123.XX.XX.169

port

目的端口。取值：

• all（默認(rèn)）：表示全部端口的數(shù)據(jù)。

• 具體端口：表示針對(duì)某個(gè)具體端口（例如80）的數(shù)據(jù)。

80

total_traffic_in_bps

進(jìn)入清洗過(guò)程的所有類型數(shù)據(jù)包的總字節(jié)數(shù)，單位：Bps（Byte per second）。

8000

total_traffic_drop_bps

經(jīng)流量清洗過(guò)程丟棄的所有類型數(shù)據(jù)包的總字節(jié)數(shù)，單位：Bps（Byte per second）。

800

total_traffic_in_pps

入方向所有類型數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

total_traffic_drop_pps

被丟棄的所有類型數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_in_tcp_pps

入方向TCP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

100

pps_types_in_udp_pps

入方向UDP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_in_icmp_pps

入方向ICMP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_in_syn_pps

入方向SYN數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_in_ack_pps

入方向ACK數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_in_synack_pps

入方向SYN-ACK數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_in_finrst_pps

入方向FIN、RST數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_in_dns_pps

入方向DNS數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_drop_tcp_pps

被丟棄的TCP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_drop_udp_pps

被丟棄的UDP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_drop_icmp_pps

被丟棄的ICMP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1100

pps_types_drop_syn_pps

被丟棄的SYN數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_drop_ack_pps

被丟棄的ACK數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_drop_synack_pps

被丟棄的SYN-ACK數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_finrst

被丟棄的FIN-RST數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

pps_types_dns

被丟棄的DNS數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_packet_checking_acct_pps

由包檢查策略（默認(rèn)）放行的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_packet_checking_drop_pps

由包檢查策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_dns_retransmission_authentication_drop_pps

由域名首包丟棄策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_dns_retransmission_authentication_acct_pps

由域名首包丟棄策略（默認(rèn)）放行的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

100

policy_source_ip_authentication_succeed_pps

由源IP認(rèn)證策略（默認(rèn)）檢查成功的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_authentication_checked_pps

由源IP認(rèn)證策略（默認(rèn)）正在檢查的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_authentication_acct_pps

由源IP認(rèn)證策略（默認(rèn)）放行的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_authentication_drop_pps

由源IP認(rèn)證策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_rate_limitation_drop_syn_pps

由源IP限速策略（默認(rèn)）丟棄的SYN數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_rate_limitation_drop_con_max_pps

超過(guò)源IP并發(fā)連接限速策略（默認(rèn)）規(guī)定的最大連接數(shù)而被丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_rate_limitation_drop_con_rate_pps

超過(guò)源IP并發(fā)連接限速策略（默認(rèn)）規(guī)定的連接速率而被丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_rate_limitation_drop_udp_rate_pps

由源IP UDP限速策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_rate_limitation_drop_tcpack_rate_pps

由源IP ACK限速策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_source_ip_rate_limitation_drop_tcpsynack_rate_pps

由源IP SYN-ACK限速策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_destination_ip_rate_limitation_drop_syn_rate

由目的IP限速策略（默認(rèn)）丟棄的SYN數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_destination_ip_rate_limitation_drop_udp_rate

由目的IP限速策略（默認(rèn)）丟棄的UDP數(shù)據(jù)包的寬帶速率，單位：pps。

1000

policy_destination_ip_rate_limitation_drop_ack_rate

由目的IP限速策略（默認(rèn)）丟棄的ACK數(shù)據(jù)包的寬帶速率，單位：pps。

1000

policy_destination_ip_rate_limitation_drop_icmp_rate

由目的IP限速策略（默認(rèn)）丟棄的ICMP數(shù)據(jù)包的寬帶速率，單位：pps。

1000

policy_destination_ip_rate_limitation_drop_other_rate

由目的IP限速策略（默認(rèn)）丟棄的其他類型（除UDP、ICMP、TCP-SYN、TCP-SYN-ACK、TCP-ACK外）數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_destination_ip_rate_limitation_drop_synack_rate

由目的IP限速策略（默認(rèn)）丟棄的SYN-ACK數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filiter_drop_pps

由全部指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filiter_acct_num

通過(guò)指紋過(guò)濾策略模塊（在防護(hù)配置中自定義）放行的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_1_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_2_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_3_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_4_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_5_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_6_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_7_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_layer_4_filter_l4_filite_drop_rule_8_pps

由排序?yàn)?的指紋過(guò)濾策略（在防護(hù)配置中自定義）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_dns_domain_authentication_succ_domain_pps

由域名認(rèn)證策略（默認(rèn)）檢查成功的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_dns_domain_authentication_fail_domain_pps

由域名認(rèn)證策略（默認(rèn)）檢查失敗的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_dns_domain_authentication_drop_pps

由域名認(rèn)證策略（默認(rèn)）丟棄的全部數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_dns_domain_authentication_acct_pps

由域名認(rèn)證策略（默認(rèn)）放行的全部數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_syn_cookie_succ_check_pps

由SYN Cookie策略（默認(rèn)）檢查成功的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_syn_cookie_fail_check_pps

由SYN Cookie策略（默認(rèn)）檢查失敗的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_syn_cookie_drop_pps

由SYN Cookie策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_syn_cookie_rebound_check_pps

由SYN Cookie策略（默認(rèn)）進(jìn)行反彈驗(yàn)證的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_syn_cookie_acct_pps

由SYN Cookie策略（默認(rèn)）放行的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_udp_defense_drop_pps

由UDP防護(hù)策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_antiothertcp_drop_pps

由其他TCP防護(hù)策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_antiothertcp_acct_pps

由其他TCP防護(hù)策略（默認(rèn)）放行的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_antitcp_drop_tcp_pps

由TCP防護(hù)策略（默認(rèn)）丟棄的全部TCP數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_antitcp_drop_ack_pps

由TCP防護(hù)策略（默認(rèn)）丟棄的ACK數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_retransmission_authentication_acct_pps

由首包丟棄策略（默認(rèn)）放行的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000

policy_retransmission_authentication_drop_pps

由首包丟棄策略（默認(rèn)）丟棄的數(shù)據(jù)包的包轉(zhuǎn)發(fā)率，單位：pps。

1000