安全总览
您通过Web应用防火墙服务查看防护日志,可查看到昨天、今天、3天、7天或者30天的访问与攻击统计次数、攻击分布、受攻击域名 TOP10、攻击源IP TOP10和受攻击URL TOP10的次数。
前提条件
- 已添加了防护域名并已完成了域名接入。
- WAF防护已开启。
- 已为防护域名添加了一个或者多个防护规则。
规格限制
在“安全总览”界面,最多可以查看30天的防护数据。
QPS计算方式
不同时间段的QPS计算方式不同,QPS在各时间段的取值说明如表1所示。
时间段 |
QPS平均取值说明 |
QPS峰值取值说明 |
---|---|---|
“昨天”、“今天” |
间隔1分钟,取1分钟内的平均值 |
间隔1分钟,取1分钟内的最大值 |
“3天” |
间隔5分钟,取5分钟内的平均值 |
间隔5分钟,取5分钟内的最大值 |
“7天” |
间隔10分钟,取每5分钟内平均值的最大值 |
间隔10分钟,取10分钟内最大值 |
“30天” |
间隔1小时,取每5分钟内平均值的最大值 |
间隔1小时,取1小时内最大值 |
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。请求次数是间隔时间内请求的总量。
操作步骤
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择“安全总览”页面。 ,进入
- 在页面上方,设置要查询的网站、实例以及查询时间。
- 默认统计的是该账号所有项目下添加到WAF的所有网站的相关数据。
- “域名接入”:统计的是添加到WAF的防护域名的接入信息。单击“查看”跳转到“网站设置”界面,可以查看防护域名详细信息。
- 查询时间:可选择昨天、今天、3天、7天、30天。
- 查看统计的总的请求次数、攻击次数以及各类型攻击的页面总数。
- “请求次数”中统计的次数为网站的PV(Page Views)值,即用户每次访问网站,在某个时间内被访问的页面总数。
- “攻击次数”中统计的次数为网站被各类型攻击的总次数。
- 各攻击类型统计的次数为用户每次访问网站,在某个时间内被该类型攻击的页面总数。
- 单击“查看网站TOP统计”,可查看请求次数、攻击次数、Web基础防护、精准防护、CC攻击防护、爬虫攻击防护排名TOP 10的数据。
- “安全统计”模块数据展示。
“按天统计”:勾选后,显示的是间隔一天统计一次的数据;不勾选,统计的数据周期根据选择的时间段而定,具体如下:
- “昨天”、“今天”:间隔两分钟统计一次数据。
- “3天”:间隔5分钟统计一次数据。
- “7天”:间隔10分钟统计一次数据。
- “30天”:间隔1小时统计一次数据。
表2 安全统计参数说明 参数
说明
请求次数
统计的是域名被访问的总请求量、攻击总量以及被各类攻击类型攻击的页面总数。
QPS
域名平均每秒钟的请求量。QPS的取值说明参考QPS计算方式。
QPS(Queries Per Second)即每秒钟的请求量,例如一个HTTP GET请求就是一个Query。
带宽
域名访问的占用带宽。
发送、接收字节数是通过request_length,upstream_bytes_received按时间进行累加统计,与EIP上监控的网络带宽值存在差异。此外,造成两者差异的原因,还可能跟网页压缩、连接复用、TCP重传等因素相关。
事件分布
查看攻击事件类型。
单击“事件分布”中的任一个区域,可查看指定域名被攻击的类型、攻击的次数、以及攻击占比。
受攻击域名 Top10
受攻击统计次数Top 10的域名以及各域名受攻击的次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
攻击源IP Top10
攻击次数Top 10的攻击源IP以及各源IP发起的攻击次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。
受攻击URL Top10
受攻击统计次数Top 10的URL以及各URL受攻击的次数。
单击“查看更多”,可以跳转到“防护事件”页面,查看更多防护数据。