更新时间:2022-02-22 GMT+08:00

查询攻击源IP TOPN

功能介绍

查询攻击源IP TopN。

URI

  • URI格式

    GET /v1/{project_id}/waf/event/attack/source?top={top}&from={from}&to={to}&hosts={hostids}

    样例如下:

    GET /v1/3ac26c59e15a4a11bb680a103a29ddb6/waf/event/attack/type?from=1543976973635&to=1563976973635&hosts=3211757cafa3437aae24d760022e79ba&hosts=93029844064b43739b51ca63036fbc4b&hosts=34fe5f5c60ef4e43a9975296765d1217

  • 参数说明
    表1 Path参数说明

    名称

    是否必选

    参数类型

    说明

    project_id

    String

    用户操作的项目ID。

    top

    Integer

    指定查询攻击量排名,默认值为5。

    from

    Long

    开始时间UTC miliseconds。例如,from的值为“1548172800000”

    to

    Long

    结束时间UTC miliseconds。例如,to的值为“1548431999000”

    hosts

    Array

    防护域名的ID。

请求消息

请求参数

响应消息

响应参数

表2 响应参数说明

名称

参数类型

说明

total

Integer

攻击源IP的总数量。

items

表3

对象数组。

表3 items

名称

参数类型

说明

ip

String

攻击源IP地址。

num

Integer

攻击源IP的攻击次数。

示例

如下以查询攻击源IP TOP5为例。

响应样例
{
  "total": 4,
  "items": [
     {"ip": "X.X.1.1", "num": 1000},
     {"ip": "X.X.1.2", "num": 1000},
     {"ip": "X.X.1.3", "num": 1000},
     {"ip": "X.X.1.4", "num": 1000}
   ]
}

状态码

表4描述的是API返回的正常状态码。
表4 状态码

状态码

编码

状态说明

200

OK

客户端请求已处理成功。

异常状态码,请参见状态码