开启日志记录

logType

日志类型。默认为“ip_attack_sum”，攻击日志。

deviceType

上报日志的设备类型。默认为“CLEAN”，清洗设备。

inKbps

入流量（单位：kbps）。

maxPps

入流量峰值（单位：pps）。

dropPps

丢弃的流量均值（单位：pps）。

maxAttackInBps

攻击流量峰值时刻的入流量值（单位：bps）。

currentConn

当前连接数。

zoneIP

防护的IP。

logTime

日志产生的时间。

attackType

攻击类型，对应的攻击类型请参考表3。

inPps

入流量（单位：pps）。

maxKbps

入流量峰值（单位：kbps）。

dropKbps

丢弃的流量均值（单位：kbps）。

startTime

攻击开始时间。

endTime

攻击结束时间，为空时则表示攻击还未结束。

maxAttackInConn

攻击流量峰值时刻的连接数。

newConn

新建连接数。

0-9

自定义服务攻击

10

Syn Flood攻击

11

Ack Flood攻击

12

SynAck Flood攻击

13

Fin/Rst Flood攻击

14

并发连接数超过阈值

15

新建连接数超过阈值

16

TCP分片报文攻击

17

TCP分片BandWidth limit攻击

18

TCP BandWidth limit攻击

19

UDP flood攻击

20

UDP分片攻击

21

UDP分片BandWidth limit攻击

22

UDP BandWidth limit攻击

23

ICMP BandWidth limit攻击

24

Other BandWidth limit攻击

25

总流量限流

26

HTTPS Flood攻击

27

HTTP Flood攻击

28

保留

29

DNS Query Flood攻击

30

DNS Reply Flood攻击

31

Sip Flood攻击

32

黑名单丢弃

33

HTTP URL行为异常

34

TCP分片abnormal丢弃流量

35

TCP abnormal丢弃流量

36

UDP分片abnormal丢弃流量

37

UDP abnormal丢弃流量

38

ICMP abnormal攻击

39

Other abnormal攻击

40

Connection Flood攻击

41

域名劫持攻击

42

DNS投毒攻击报文

43

DNS反射攻击

44

超大DNS报文攻击

45

DNS源请求速率异常

46

DNS源回应速率异常

47

DNS域名请求速率异常

48

DNS域名回应包速率异常

49

DNS请求报文TTL异常

50

DNS报文格式异常

51

DNS Cache匹配丢弃攻击

52

端口扫描攻击

53

TCP Abnormal攻击(tcp 报文标记位异常)

54

BGP攻击

55

UDP关联防范异常

56

DNS NO such Name异常

57

Other 指纹攻击

58

防护对象限流攻击

59

HTTP慢速攻击

60

恶意软件防范

61

域名阻断

62

FILTER过滤

63

Web攻击抓包

64

SIP源限速攻击