安全总览
在“安全总览”页面,您可以查看昨天、今天、3天、7天或者30天内所有防护网站或所有实例以及指定防护网站或实例的防护日志。包括请求与各攻击类型统计次数,QPS信息,以及事件分布、受攻击域名 Top10、攻击源IP Top10、受攻击URL Top10等防护数据。
如果您已开通企业项目,您可以在“企业项目”下拉列表中选择您所在的企业项目,查看该企业项目的安全总览信息。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
- 已为防护域名添加了一个或者多个防护规则。
规格限制
在“安全总览”界面,最多可以查看30天的防护数据。
QPS计算方式
不同时间段的QPS计算方式不同,QPS在各时间段的取值说明如表1所示。
|
时间段 |
QPS平均取值说明 |
QPS峰值取值说明 |
|---|---|---|
|
“昨天”、“今天” |
间隔1分钟,取1分钟内的平均值 |
间隔1分钟,取1分钟内的最大值 |
|
“3天” |
间隔5分钟,取5分钟内的平均值 |
间隔5分钟,取5分钟内的最大值 |
|
“7天” |
间隔10分钟,取每5分钟内平均值的最大值 |
间隔10分钟,取10分钟内最大值 |
|
“30天” |
间隔1小时,取每5分钟内平均值的最大值 |
间隔1小时,取1小时内最大值 |
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的
,选择区域或项目。 - 单击页面左上方的
,选择。 - 在页面上方,选择“企业项目”,设置要查询的网站、实例以及查询时间。
- 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。
- “域名接入”:统计的是选择的企业项目下,添加到WAF的防护网站的接入信息。单击“查看”跳转到“网站设置”界面,可以查看防护域名详细信息。
- 查询时间:可选择昨天、今天、3天、7天、30天。
- 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。
- “请求次数”中统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。
- “攻击次数”中统计的次数为网站被各类型攻击的总次数。
- 各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的页面总数。
- 单击“查看网站TOP统计”,可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。
- “安全统计”模块数据展示。
“按天统计”:勾选后,显示的是间隔一天统计一次的数据;不勾选,统计的数据周期根据选择的时间段而定,具体如下:
- “昨天”、“今天”:间隔1分钟统计一次数据。
- “3天”:间隔5分钟统计一次数据。
- “7天”:间隔10分钟统计一次数据。
- “30天”:间隔1小时统计一次数据。
表2 安全统计参数说明 参数
说明
请求次数
统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。
QPS
域名平均每秒钟的请求量。QPS的取值说明参考QPS计算方式。
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。
发送/接收字节数
域名访问的占用带宽。
发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上监控的网络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传等因素相关。
响应码
可以查看“WAF返回客户端”和“源站返回给WAF”对应响应码以及响应次数。
响应码的数量是按照图表下方响应码的顺序(从左至右)累加进行显示,对应响应码的数量是为两条线的差值(如果某个响应码值为0,会与前一个的响应码显示的线重合)。
事件分布
查看攻击事件类型。
单击“事件分布”中的任意一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
受攻击域名 Top10
受攻击统计次数Top 10的域名以及各域名受攻击的次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
攻击源IP Top10
攻击次数Top 10的攻击源IP以及各源IP发起的攻击次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
受攻击URL Top10
受攻击统计次数Top 10的URL以及各URL受攻击的次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
