Web防护趋势统计

操作步骤

1. 登录管理控制台。
2. 单击页面左上方的，选择“CDN与智能边缘 > CDN与安全防护”。
3. 在左侧导航栏选择“安全防护 > 防护统计”，进入“防护统计”的“Web防护趋势统计”页面。
4. 在Web防护趋势统计页面上方，选择“企业项目”，设置要查询的域名、网站、查询时间以及时间粒度。
   • 所有防护网站：默认统计的是该账号所有项目下添加到边缘安全的所有网站的相关数据。
   • 查询时间：可选择昨天、今天、3天、7天、30天、自定义。
     

     可以选择的最大时间范围跨度为30天。

   • 时间粒度：根据查询时间的不同而不同，具体请参见表1。

     表1 时间粒度

     时间范围	时间粒度
     1小时内	1分钟、5分钟
     1天内（大于1小时）	1分钟、5分钟、1小时
     3天内（大于1天）	1分钟、5分钟、1小时、1天
     7天内（大于3天）	5分钟、1小时、1天
     30天内（大于7天）	1小时、1天

   • 自动刷新：可以开启自动刷新按钮，开启后，每30秒刷新一次。

5. 查看攻击类别趋势图表和响应动作趋势图表。攻击类别趋势图表展示了CC攻击、精准访问控制、Bot攻击和Web应用攻击的次数以及攻击总数，响应动作趋势图表展示了不同响应动作的防护次数，包含如下响应动作。
   • 仅记录：表示不拦截命中规则的请求，只通过日志记录请求命中了规则。
   • 已拦截：表示拦截命中规则的请求，并向发起请求的客户端返回拦截响应页面。
   • 人机验证：JavaScript挑战失败，弹出验证码提示，输入正确的验证码，请求将不受访问限制。
   • javascript挑战：表示边缘安全向客户端返回一段正常浏览器可以自动执行的JavaScript代码。如果客户端正常执行了JavaScript代码，则边缘安全在一段时间（默认30分钟）内放行该客户端的所有请求（不需要重复验证），否则拦截请求。
   图1 攻击类别和响应动作趋势图表
   

6. 查看Bot攻击趋势图表，包含以下三种检测类型：
   • 已知Bot：针对网上公布的主流搜索引擎、扫描器等UA（User Agent）特征识别BOT。
   • 透明检测：请求特征检测，根据请求协议的固定信息所做的检测，查看请求头字段是否有异常。
   • 行为分析检测：根据AI行为算法检测请求是否有异常。
   图2 Bot攻击趋势图表
   

7. （可选）分别单击三个趋势图表右侧的横向选择图标，选中需要放大的时间段，可放大查看选定特定时间段的详细数据。