安全攻擊日志
更新時間 2025-04-25 11:10:25
最近更新時間: 2025-04-25 11:10:25
分享文章
本文將介紹針對命中安全能力防護策略產生的攻擊日志。
當安全與加速檢測存在安全威脅時將實時進行告警,您可通過對應防護日志進行查詢處置情況。
操作步驟
- 登錄。
- 在左側導航欄,選擇運營管理->日志服務->安全攻擊日志。
- 安全防護日志的記錄范圍為:命中安全與加速服務中Web攻擊、Bot攻擊、API攻擊、CC攻擊、訪問控制、頻率控制策略的攻擊請求。
- 可針對需求進行查詢相關日志情況。
注意
需開通安全與加速服務,已開啟對應安全能力并產生攻擊請求時才可查看到相應防護數據。
最多支持查詢或導出180天數據,若有長時間導出日志需求,可聯系我們?。
字段說明
| 字段 | 字段說明 |
|---|---|
| 攻擊時間 | 攻擊請求發生的時間 |
| 請求方式 | 客戶端的請求方法 |
| URI | 請求的URI |
| REQUEST_URI | 請求的URI(包含問號(?)后面的部分) |
| 攻擊ID | 攻擊請求命中的防護規則ID |
| 攻擊IP | 發起請求的客戶端IP |
| 源端口 | 發起請求的客戶端源端口 |
| 域名 | 攻擊的目標域名 |
| 攻擊類型 | 發生安全事件詳細的攻擊類型 |
| 狀態碼 | 響應的狀態碼 |
| 處理動作 | 即針對攻擊請求作出的處理動作,通常為告警、攔截、丟棄等,具體依照安全策略配置而定 |
| 攻擊詳情 | 點擊序號左側的展開按鈕,能夠查看攻擊客戶端IP的詳細屬性,比如地域歸屬、UA等 |
快速統計
支持在快速統計區域中通過不同匹配條件查看總體的攻擊情況。
| 統計條件 | 說明 |
|---|---|
| 域名 | 以域名受攻擊占比由高到低進行排序 |
| 攻擊IP | 以發起攻擊IP攻擊占比由高到低進行排序 |
| 請求方式 | 統計攻擊請求不同請求方式的占比 |
| URI | 以攻擊請求中URI請求占比由高到低進行排序 |
| 攻擊類型 | 以攻擊請求中攻擊類型攻擊占比由高到低進行排序 |
| 狀態碼 | 統計攻擊請求不同狀態碼的占比 |
自動刷新
支持自動刷新攻擊日志界面,并可根據您的需求配置刷新間隔。
導出
導出攻擊日志支持選擇字段。
| 字段 | 說明 |
|---|---|
| 文件格式 | 文件格式支持txt、xlsx |
| 導出字段設置 | 1.多選,選項=域名、時間、事件ID、攻擊IP、IP歸屬、URI、攻擊類型、規則ID、狀態碼、處理動作、User-Agent、Referer、請求頭、請求體、響應頭、響應體、攻擊內容 2.支持全選和取消全選 3.默認值=域名、時間、事件ID、攻擊IP、IP歸屬、URI、攻擊類型、規則ID、狀態碼、處理動作、User-Agent、Referer |
下載列表
您可以針對不同狀態的文件名進行下載、重新生成或刪除。
WAF攻擊類型
以下是常見的WAF 攻擊類型及含義。
| 值 | 含義 |
|---|---|
| WAF_NONE | 沒有觸發策略 |
| WAF_BOT_HIC | 人機挑戰 |
| WAF_BOT_TRAP | 爬蟲陷阱 |
| WAF_BOT_CLASS | 黑白BOT |
| WAF_BOT_IDC | 數據中心IP |
| WAF_BOT_SC | 靜態客戶端標識異常 |
| WAF_BOT_JC | 跳轉挑戰標識異常 |
| WAF_BOT_TL | 爬蟲超閾值 |
| WAF_BOT_DPT | 客戶端標識解析失敗 |
| WAF_BOT_MIS | 客戶端標識缺失 |
| WAF_BOT_NONE | 無客戶端標識 |
| WAF_BOT_CAL | 節點資源變化異常 |
| WAF_BOT_SIG | 自動化工具識別 |
| WAF_BOT_SOURCEMAPPING | 防調試源映射檢測 |
| WAF_BOT_TIME_DEBUGGER | 防調試時間差檢測 |
| WAF_TCB | 威脅管控 |
| WAF_ATT_CL | 攻擊挑戰 |
| WAF_WEBSOCKET_HIJACK | websocket劫持 |
| WAF_MINER_PROTECT | 惡意挖礦防護 |
| WAF_XXE | XXE |
| WAF_TF | 第三方框架漏洞 |
| WAF_SQU | SQUID |
| WAF_COMI | 命令注入 |
| WAF_WS | WEBSHELL |
| WAF_INC | 文件包含 |
| WAF_SCAN | 掃描器 |
| WAF_RES | 服務端回顯 |
| WAF_SIL | 敏感信息泄露 |
| WAF_XSS | 跨站腳本攻擊 |
| WAF_SQLI | 數據庫注入 |
| WAF_COOKIE_PROTECT | Cookie防護 |
| WAF_CSRF_DEFENCE | CSRF防護 |
| WAF_BATCH_REGISTER_PROTECT | 防批量注冊 |
| WAF_ACB | 訪問控制 |
| WAF_RATE_LIMIT | 訪問限速 |
| WAF_COMPLIANCE_CHECK | 合規檢測 |
| WAF_BASE_HIT | 撞庫防護 |
| WAF_AD_PROTECT | 廣告防護 |
| WAF_BRUTE_FORCE_PROTECT | 防暴力破解 |
| WAF_SENSITIVE_INFORMATION_FILTER | 敏感詞防護 |
| WAF_ACW | waf加白白名單 |
| WAF_OFL | 離線分析 |
| WAF_CC_X | Web應用防火墻CC攻擊字段為WAF_CC_X |
| WAF_CUSTOMIZE | 全站指定響應資源,設置訪問日志標記位為 WAF_CUSTOMIZE |
| WAF_SPECIAL_CHAR | 特殊字符識別 |
| WAF_TIP | IP情報 |
| WAF_SCN | 掃描器識別 |
| WAF_TPP | 網頁防篡改 |
