您通过Web应用防火墙服务查看防护日志,可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
- 已为防护域名添加了一个或者多个防护规则。
规格限制
在“安全总览”界面,最多可以查看30天的防护数据。
QPS计算方式
不同时间段的QPS计算方式不同,QPS在各时间段的取值说明如下表所示。
| 时间段 | QPS平均取值说明 | QPS峰值取值说明 |
|---|---|---|
| “昨天”、“今天” | 间隔1分钟,取1分钟内的平均值 | 间隔1分钟,取1分钟内的最大值 |
| “3天” | 间隔5分钟,取5分钟内的平均值 | 间隔5分钟,取5分钟内的最大值 |
| “7天” | 间隔10分钟,取每5分钟内平均值的最大值 | 间隔10分钟,取10分钟内最大值 |
| “30天” | 间隔1小时,取每5分钟内平均值的最大值 | 间隔1小时,取1小时内最大值 |
说明QPS(Queries PerSecond)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。
操作步骤
-
登录管理控制台。
-
单击页面顶部的区域选择框,选择区域。
-
单击页面左上角的“服务列表”,选择“安全 > Web应用防火墙(独享版)”。
-
在页面上方,设置要查询的网站、实例以及查询时间。
- 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。
- “域名接入”:统计的是选择添加到WAF的防护网站的接入信息。单击“查看”跳转到“网站设置”界面,可以查看防护域名详细信息。
- 查询时间:可选择昨天、今天、3天、7天、30天。
-
查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。
- “请求次数”中统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。
- “攻击次数”中统计的次数为网站被各类型攻击的总次数。
- 各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的页面总数。
- 单击“查看网站TOP统计”,可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。
-
“安全统计”模块数据展示。
“按天统计”:勾选后,显示的是间隔一天统计一次的数据;不勾选,统计的数据周期根据选择的时间段而定,具体如下:- “昨天”、“今天”:间隔两分钟统计一次数据。
- “3天”:间隔5分钟统计一次数据。
- “7天”:间隔10分钟统计一次数据。
- “30天”:间隔1小时统计一次数据。
安全统计参数说明:
参数 说明 请求次数
统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。 QPS
域名平均每秒钟的请求量。QPS的取值说明参考QPS计算方式。
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。
发送/接收字节数
域名访问的占用带宽。
发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上监控的网络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传等因素相关。
响应码
可以查看“WAF返回客户端”和“源站返回给WAF”对应响应码以及响应次数。
响应码的数量是按照图表下方响应码的顺序(从左至右)累加进行显示,对应响应码的数量是为两条线的差值(如果某个响应码值为0,会与前一个的响应码显示的线重合)。
事件分布
查看攻击事件类型。
单击“事件分布”中的任意一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
受攻击域名 Top10
受攻击统计次数Top 10的域名以及各域名受攻击的次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
攻击源IP Top10
攻击次数Top 10的攻击源IP以及各源IP发起的攻击次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
受攻击URL Top10
受攻击统计次数Top 10的URL以及各URL受攻击的次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
