DDoS安全态势页主要展示网络层DDoS防护相关的数据。包括攻击峰值信息，DDoS攻击趋势，以及攻击事件细节。

由于网络层DDoS防护粒度是清洗节点IP，而不是域名，仅当您购买了独享IP增值服务时，才会生成针对独享IP的网络层DDoS防护相关的报表数据并提供查询。因此此页面默认不开放，如果您已购买独享IP，请联系技术支持开放。

进入DDoS安全态势页面：

1. 登录CDNetworks控制台，在已开通产品下，找到正在使用的安全产品并点击进入。
2. 前往安全标签下， 安全运营>DDoS安全态势。

防护数据汇总

展示查询时间段内的DDoS攻击带宽峰值和DDoS攻击包速峰值。

• DDoS攻击带宽峰值: CDNetworks 检测到的攻击带宽峰值（以 Mbps 为单位）。
• DDoS攻击包速峰值: CDNetworks 检测到的攻击数据包速度峰值（以 Mpps 为单位）。

DDoS攻击趋势

展示查询时间段内的流入带宽（或流入包速）和清洗带宽（或清洗包速）以及不同攻击类型的攻击值。

图表上半部分的指示器:

• 流入带宽: CDNetworks 接收的流量总和。
• 清洗带宽: CDNetworks 检测和清理的攻击流量总和。

图表下半部分的指示器显示了不同 L3/4 DDoS 策略触发的攻击流量总和, 包括 SYN Flood, ACK Flood, UDP Flood, ICMP Flood 和 Other Flood.

攻击事件

显示 CDNetworks 检测到的 L3/4 DDoS 攻击事件详细信息。

• 攻击事件: 检测到DDoS攻击流量，视为攻击事件的开始，持续30分钟都未监测到DDoS攻击流量，视为攻击事件的结束。因此，一个事件可能包含多个攻击。您可以单击事件数量，查看每个攻击详情，包括攻击源IP、区域、攻击时间和攻击域。
• 状态: 事件状态为清洗中，或清洗结束.
• 开始事件: 当检测到 DDoS 攻击时，将确定开始时间。
• 结束事件: 当 DDoS 攻击停止 30 分钟时，将确定结束时间。
• 持续时间: 攻击事件持续时间。单位为分钟。
• 攻击类型: 攻击事件类型，如“SYN Flood”、“ACK Flood”等。
• 峰值时间: 攻击事件的峰值时间。
• 峰值: 攻击事件的峰值带宽。单位是Mbps。