DDoS緩解SOC實戰:為網站量身打造監控面板、必備關鍵報表
Back
在現代的網站管理與運營中,「圖表監控」工具扮演著日益重要的角色。雖然AI技術在眾多領域取得了驚人發展,但在圖表分析方面,人為判讀仍然具備重要性,很難被完全替代。
AI好還是專家強?
經驗與知識豐富的資安人員在監測流量報表時,能做出更深入的分析和判斷,包括可能被AI忽略的細微差距或特定行為模式,因此,最全面的防禦應是結合AI的自動化優勢和人類的的專業以及經驗,才能更好地提升網站資安的效率以及效益。
如此一來,將網站上龐大且複雜的數據轉化成直觀易懂的視覺化圖表,讓管理者和運營團隊能夠快速掌握網站的關鍵指標和數據趨勢,便於進行優化與防禦,便顯得格外重要。因此,為了因應各式網路攻擊型態(尤其是DDoS攻擊)和滿足網站商務需求,在CDN管理平台中,僅有預設的數據監控面板是不夠的,能根據網站服務特性配置重要報表與個人化監控面板等功能,才能符合現代網站需求。
那現在讓我們跟著專業監控人員的建議,依據企業本身需求,建立實用的監控面板吧!
⬛ SOC託管:24/7技術支援,真人回覆,萬筆域名管理,盡在掌握!
DDoS防禦!自定義監控面板功能與優勢
- 即時詳盡流量資訊:提供詳盡的監控指標和即時更新的數據,如網站的訪問量、資料使用量、請求及回源耗時(CDN-origin server)等關鍵指標。
- 可自訂義報表:超過150項隨選即用報表,以及自訂義維度、指標、圖表樣式產出報表。
- 版面靈活安排:靈活的面板佈局和排列,打造專屬監控面板。
- 數據交叉分析:可同時配置數十張報表,支援交叉對照數據分析。
- 容易編輯與輸出:根據不同情況隨時調整監控內容,新增、刪除或修改報表,同時,可輸入與輸入個人化的監控面板。
⬛ 網站必看關鍵指標、攻擊分析懶人包,解密A級資安監控SOC!
CDN數據分析再進化!設計出最實用的監控面板
設置視覺化報表時該思考的3件事:
1. 確認需求:網站監控需要的指標
在配置圖表前,應先考慮網站的服務特性,例如域名服務種類、服務地區、用戶代理以及設備類型或訪問行為等因素。這些將會直接決定如何選擇適當的指標來監控和評估網站的狀況。
例如:服務地區位於亞洲及東南亞的APP應用程式公司或遊戲廠商等,其客戶群很可能集中於特定地區,或使用特定的設備、用戶代理方式進行訪問。基於這些需求,自定義面板可以針對不同的用戶群或訪問行為設定對應的報表。
2. 呈現方式:最適合的報表類型
為求清楚展示數據之間的關係和趨勢,應該根據監控指標的特點和目的,選擇適合的圖表類型,讓數據呈現更直覺,例如,使用圓餅圖能夠很好地呈現不同數據間的相對比例,而折線圖則能更好地呈現數據的趨勢和變化。
3. 分析比對:善用「篩選」,觀察數據間的相關性
在原有的圖表設置中,可以透過「篩選」將域名、用戶IP或訪問地區等等數據再次過濾,以獲得更準確的資訊。
例如:選擇指定、排除或者是包括的條件,如下透過篩選指定域名和客戶真實IP:XXX.XXX.XXX.XXX的HTTP Status Code非200(正常訪問)後,可以得知在一小時內該IP訪問此筆域名是否出現異常訪問情形。
⬛ 延伸閱讀:CDN是什麼?內容傳遞網路3大優勢、現今趨勢介紹
CDN網站流量分析!個人化監控面板
以下以ApeiroCDN管理平台的操作介面為例,說明如何自訂義視覺化報表。
平台提供三種圖表的新增方式:包括「快速添加」、「圖表製作器模式」和「輸出/匯入」。使用者在設定完成後,可「儲存」已建立的圖表及介面設定等配置。除此之外,透過「篩選條件(+Filter)」按鈕,還能夠設置額外的搜尋條件,以獲得更準確的數據。
1. 快速建立:從預設150+項報表中選
超過150多種預設報表讓使用者可以直接選擇使用,包括用來獲取主要域名「請求的國家來源」資訊的「Top3 Country Request Count Percentage」報表,可從圓餅圖中得知國家分佈比例,若有客製修改(或刪除)需求,直接點擊圖表名稱即可操作。
2. 建立個人化報表:指標皆可自訂
「個人化圖表」(chart builder)功能讓使用者可以指定「圖表類型」及「指標」製作完全自定義的報表,例如訪問網站前10名的國家、資料使用量前5的域名、被擊中最多次的前8條WAF規則等等,同時,在設置時能預覽報表。
3. 版面靈活:報表自由排列,分析更快速
設定完成的報表將呈現在監控面板區,使用者可以在此進行拖曳、縮放和排列等操作,也可以再次編輯或移除圖表等。(請參考第一張圖)
4. 輸出/匯入監控面板:專屬報表與版面,一鍵輸出!
利用監控面板的輸出及匯入功能,使用者將已設置完成的個人化監控面板以Json檔案格式進行輸出。下載後,甚至可修改檔案中的條件和數值後,透過匯入按鈕,再重新上傳至監控面板進行配置。
5. 每分鐘數據自動更新
圖表的數據更新方式有兩種模式可選,除了可以點擊「立即更新」按鈕手動更新數據外,還能選擇每分鐘更新。
⬛ 延伸閱讀:DDoS攻擊是什麼?6種DDoS解決方法,使用CDN省下資安成本
需要中國加速的網站
範例:網站管理人員現在要查出某個主要服務地區集中在中國的靜態資源「域名」在CDN上的資料使用量變化。請參考以下設定步驟
1. 選擇要監控的域名
在圖表製作器中的Metric內選用Data usage,並通過分組方式選擇Filter後設定想要查看的域名名稱。
⬛ 延伸閱讀:中國CDN解決方案:必學的CDN優勢與限制,成功進軍中國
2. 選擇圖表樣式
其次,為了更快速地查看資料使用量在不同時間點的用量以及趨勢變化,選擇使用折線圖可以讓用戶更快辨識出資瞭使用量的峰值和低谷,並在其中找出特定時點的變化情況。
3. 選擇國家
最後透過右側的額外篩選功能,將國家設定為CN,將就能資料顯示範圍限定在中國地區。更精確的監控地區性服務情況,讓管理者能針對性地制定調整和採取相應的措施。
4. 建立完成後分析
透過圖表上的峰值,可以觀察到某個時間段內該域名的資料使用量大幅增加。這通常表示有特定事件(例如:DDoS攻擊)、推廣活動或其他原因導致用戶對該域名的訪問量增加。通過分析這些峰值對應的時間段和相關活動,有助於管理者更深入地了解用戶的訪問行為變化,並根據情況調整資源分配或優化服務,更好地滿足用戶的需求,從而提升網站的使用體驗和服務效果。通常,L7的攻擊事件會在短時間內對用戶域名發起大量請求,導致資料使用量急速增加。為了避免影響整體服務,ApeiroCDN的監控團隊會根據HTTP標頭特徵來設置WAF規則,以有效應對這些攻擊。
⬛ 延伸閱讀:WAF防火牆全攻略!攻擊型態破解、防禦邏輯與佈署策略解析
個人化監控面板和視覺化報表是現代網站運營的必備工具,幫助掌握網站的關鍵數據和趨勢,並有效應對DDoS攻擊,對於經營中國市場的境外網站更是不可或缺!馬上讓專家來協助您打造專屬的監控神器!
⬛ 延伸閱讀:如何判斷域名被中國防火長城屏蔽(China block)?
