文档首页/DDoS防护 AAD/API参考/DDoS高防API/DDoS高防-概览/查询攻击事件列表 - ListWafAttackEventV2
更新时间:2026-03-23 GMT+08:00
在线调试
CLI示例
查看PDF
分享

查询攻击事件列表 - ListWafAttackEventV2

功能介绍

查询攻击事件列表

调用方法

请参见如何调用API

授权信息

账号具备所有API的调用权限,如果使用账号下的IAM用户调用当前API,该IAM用户需具备调用API所需的权限。

  • 如果使用角色与策略授权,具体权限要求请参见权限和授权项
  • 如果使用身份策略授权,当前API调用无需身份策略权限。

URI

GET /v2/aad/domains/waf-info/attack/event

表1 Query参数

参数

是否必选

参数类型

描述

domains

String

不传时代表全部域名

start_time

String

开始时间

end_time

String

结束时间

recent

String

枚举值:yesterday,today,3days,1week,1month(昨天,今天,近3天,近7天,近30天)

与时间戳二选一

overseas_type

Integer

实例类型,0-大陆,1-海外

sip

String

攻击源IP

limit

Integer

limit

offset

Integer

offset

请求参数

表2 请求Header参数

参数

是否必选

参数类型

描述

X-Auth-Token

String

token

Content-Type

String

Content-Type

响应参数

状态码:200

表3 响应Body参数

参数

参数类型

描述

total

Integer

total

list

Array of ListWafAttackEventlist objects

list

表4 ListWafAttackEventlist

参数

参数类型

描述

id

String

id

domain

String

攻击目标域名

time

Integer

攻击时间

sip

String

攻击源IP

action

String

防御动作

url

String

攻击url

type

String

攻击类型,cc-频率控制,cmdi-命令注入攻击,anti_crawler-反爬虫,custom_custom-精准防护,illegal-非法请求,sqli-SQL注入攻击,lfi-本地文件包含,robot-爬虫攻击,custom_geoip-区域封禁,rfi-远程文件包含,vuln-漏洞攻击,xss-XSS攻击,custom_whiteip-白名单,custom_whiteblackip-黑白名单,webshell-WebShell 攻击,leakage-隐私泄露

backend

Backend object

当前后端

表5 Backend

参数

参数类型

描述

protocol

String

当前后端协议

port

Integer

当前后端端口

host

String

当前后端 Host 值

请求示例

响应示例

状态码:200

OK

{
  "list" : [ {
    "action" : "block",
    "backend" : {
      "host" : "1.1.1.1",
      "port" : 443,
      "protocol" : "HTTPS"
    },
    "domain" : "www.yangqi-cc.com",
    "id" : "20-4012b40c5dcd424c5488b53aa01ddfe1",
    "sip" : "10.172.190.37",
    "time" : 1726279906000,
    "type" : "cc",
    "url" : "/opt"
  } ],
  "total" : 1
}

状态码

状态码

描述

200

OK

错误码

请参见错误码

父主题: DDoS高防-概览