接口描述:调用本接口查询域名在指定时间段被,被攻击域名的WAF攻击IP、被攻击URL、攻击来源、攻击类型分布情况
请求方式:post
请求路径:/waf/waf-attack/query-waf-attack-info
使用说明:
- 修改域名之前,您需要先开通对应产品类型的服务,且服务有效;
- 支持查询最近30天数据
- 单个用户一分钟限制调用10000次,并发不超过100
- 支持查询WAF攻击类型的数据
请求参数说明:
| 参数名 | 类型 | 是否必填 | 名称 | 说明 |
|---|---|---|---|---|
| domain | string | 是 | 域名 | 单次调用仅支持一个域名查询 |
| startTime | string | 是 | 开始时间 | 格式为:YYYY-MM-DDThh: mm:ssZ 支持最近30天的数据 |
| endTime | string | 是 | 结束时间 | 格式为:YYYY-MM-DDThh: mm:ssZ 支持最近30天的数据 |
| type | string | 是 | 查询类型 | 取值: 1、IP:攻击IP 2、URL:被攻击的URL 3、AREA:攻击来源 4、ATTACKTYPE:攻击类型 |
| pageSize | string | 否 | 查询每页的数量 | 不传默认30,pageSize以及pageNumber的乘积不得超过2000 |
| pageNumber | string | 否 | 查询的页数 | 不传默认30,pageSize以及pageNumber的乘积不得超过2000 |
返回参数说明:
| 参数 | 类型 | 是否必传 | 名称及描述 |
|---|---|---|---|
| code | string | 是 | 状态码,成功100000 |
| message | string | 是 | 描述信息,成功返回success,其他返回异常信息描述 |
| data | attackInfoData | 否 | 查询结果以及域名对应状态 |
1)attackInfoData参数
| 参数 | 类型 | 是否必返回 | 名称及描述 |
|---|---|---|---|
| domain | string | 是 | 域名 |
| total | string | 是 | 记录总数 |
| attackDataList | List | 否 | 具体攻击类型 |
2)attackData参数
| 参数 | 类型 | 是否必返回 | 名称及描述 |
|---|---|---|---|
| attackCount | int | 是 | 攻击数量 |
| attackKey | string | 是 | 攻击类型;据查询的类型不同对应的值为IP/URL/攻击来源地区/攻击类型 |
示例:
请求路径:https://cdnapi-global.ctapi.ctyun.cnn/waf/waf-attack/query-waf-attack-info
示例1:
请求参数:
{
"request":{
"domain":"ctyun.cn",
"startTime":"2022-10-17T00:00:00Z",
"endTime":"2022-10-25T08:59:59Z",
"pageSize":"10",
"pageNumber":"1",
"type":"URL"
},
}
复制
返回结果:
{
"respone": {
"code": "100000",
"message": "success",
"data": {
"attackDataList": [
{
"attackCount": 47,
"attackKey": "/login.php"
}
],
"domain": "www.ctyun.cn",
"total": "1"
}
}
}
错误码请参考:API返回参数code和message含义
