更新时间:2022-02-22 GMT+08:00
查询攻击源IP TOPN
功能介绍
查询攻击源IP TopN。
URI
- URI格式
GET /v1/{project_id}/waf/event/attack/source?top={top}&from={from}&to={to}&hosts={hostids}
样例如下:
GET /v1/3ac26c59e15a4a11bb680a103a29ddb6/waf/event/attack/type?from=1543976973635&to=1563976973635&hosts=3211757cafa3437aae24d760022e79ba&hosts=93029844064b43739b51ca63036fbc4b&hosts=34fe5f5c60ef4e43a9975296765d1217
- 参数说明
表1 Path参数说明 名称
是否必选
参数类型
说明
project_id
是
String
用户操作的项目ID。
top
否
Integer
指定查询攻击量排名,默认值为5。
from
是
Long
开始时间UTC miliseconds。例如,from的值为“1548172800000”。
to
是
Long
结束时间UTC miliseconds。例如,to的值为“1548431999000”。
hosts
否
Array
防护域名的ID。
请求消息
请求参数
无
响应消息
响应参数
名称 |
参数类型 |
说明 |
---|---|---|
total |
Integer |
攻击源IP的总数量。 |
items |
对象数组。 |
示例
如下以查询攻击源IP TOP5为例。
响应样例
{ "total": 4, "items": [ {"ip": "X.X.1.1", "num": 1000}, {"ip": "X.X.1.2", "num": 1000}, {"ip": "X.X.1.3", "num": 1000}, {"ip": "X.X.1.4", "num": 1000} ] }
父主题: 事件日志查询