Web安全报表
Web安全报表模块为用户统计Web安全相关的分析与统计,用户可在查询栏,指定要分析的域名及时间范围。
统计模块主要包括:
统计模块 | 说明 |
---|---|
总请求数 | 统计已接入域名的业务总请求数 |
Web攻击次数 | 统计攻击命中Web安全防护策略的请求次数 |
拦截次数 | 统计攻击命中Web安全防护策略且处置动作为拦截的请求次数 |
攻击源个数 | 统计攻击源IP的个数 |
攻击网站数 | 统计受攻击的网站个数 |
Web攻防趋势 | 支持查看总请求数、总攻击次数、拦截次数、告警次数的访问趋势,并支持选择时间粒度为5分钟、1小时、1天,默认时间粒度为5分钟 |
攻击类型分布 | 支持查看域名遭受的攻击类型占比与攻击次数,并支持选择攻击类型,查看域名受到该类型的攻击次数排行 |
攻击IP | 支持查看发起攻击次数最多的源IP排行,支持获取攻击IP、IP归属地、攻击次数、占比等字段信息 |
受攻击情况 | 支持查看受到攻击次数最多的域名及URL排行情况,支持获取域名/URL、受攻击次数、占比等字段信息 |
全国攻击分布 | 支持查看全国的攻击分布情况,不同颜色代表不同范围的攻击次数。并支持查看攻击地区排行情况 |
DDoS安全报表
DDoS安全报表模块为用户统计DDoS网络层攻击相关的分析与统计,用户可在查询栏,指定要分析的时间范围。
统计模块主要包括:
统计模块 | 说明 |
---|---|
攻击事件数 | 展示DDoS网络层攻击事件数,单位:次 |
DDoS防护峰值 | 展示攻击带宽峰值,单位:kbps |
DDoS攻击峰值时间 | 展示DDoS防护峰值对应的时间 |
攻击趋势 | 展示总攻击、SYN Flood、ACK Flood、UDP Flood、ICMP Flood及Other的攻击趋势,并支持拖动时间轴调整分析事件范围 |
攻击类型分布 | 展示攻击类型的占比 |
TOP攻击源IP | 根据攻击峰值大小对攻击源IP进行排序,展示攻击源IP、IP归属地、运营商、攻击峰值字段信息;该功能默认关闭,可提交工单进行开启 |
全国攻击分布 | 展示TOP攻击源IP的城市分布以及攻击来源地区的排行;该功能默认关闭,可提交工单进行开启 |
攻击流量峰值趋势(非中国大陆区域) | 若订购DDoS防护IP服务,那么在非中国大陆区域,将为用户提供全球广播独享的高防IP进行防护并展示DDoS攻击流量趋势。 |
CC安全报表
CC安全报表模块为用户统计CC防护相关的分析与统计,用户可在查询栏,指定要分析的域名及时间范围。
统计模块主要包括:
统计模块 | 说明 |
---|---|
攻击事件数 | 展示时间周期内总共发生的CC攻击事件数 |
CC攻击峰值 | 展示CC攻击峰值,单位QPS |
峰值取值时间 | 展示CC攻击峰值的产生时间 |
CC攻击网站数 | 展示被攻击的网站数量 |
攻击趋势 | 展示请求量QPS趋势 |
TOP攻击域名 | 展示攻击最多的域名排名,按照请求数进行排序 |
TOP攻击URL | 展示被攻击最多的URL排名,按照请求数进行排序 |
TOP攻击源IP | 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 |
全国攻击分布 | 展示TOP攻击源IP及攻击源IP的区域、运营商及攻击次数 |
BOT安全报表
BOT安全报表模块为用户统计BOT防护相关的分析与统计,用户可在查询栏,指定要分析的域名及时间范围。
统计模块主要包括:
统计模块 说明 总请求次数 统计域名访问的总请求数 恶意Bot请求数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的请求数 公开Bot请求数 统计攻击类型为公开Bot的请求数 IDC IP请求数 统计攻击类型为IDC IP的请求数 攻击网站数 统计攻击类型为威胁情报、异常行为智能识别、人机识别、爬虫陷阱、静态cookie特性异常、跳转挑战异常、阈值限制、客户端标识解析失败、客户端标识缺失、无客户端标识、防调试时间差检测、防调试源映射检测、浏览器指纹识别、机器切换异常、验证码的域名数 Bot攻击趋势 支持查看总请求数、恶意Bot请求数、公开Bot请求数、IDC IP请求数的访问趋势,并支持选择时间粒度为5分钟、1小时、1天,默认时间粒度为5分钟 Bot流量分布 展示恶意Bot请求数、公开Bot请求数、IDC IP请求数 Bot流量处置趋势 支持查看拦截、告警、跳转的流量趋势,并支持选择时间粒度为5分钟、1小时、1天,默认时间粒度为5分钟 Bot攻击策略分布 展示所有爬虫攻击类型的占比和次数 受攻击情况 支持查看受到攻击次数最多的域名、URL、攻击IP、攻击来源排行情况,支持获取域名、URL、攻击IP、攻击来源、受攻击次数、占比等字段信息,并支持选择时间粒度为TOP5、TOP10、TOP20,默认时间粒度为TOP5 Bot情报分布 展示Bot标识请求数占比和IDC 厂商请求数占比