查看 Web 攻击防护报表

Web 攻击防护报表支持按域名维度展示攻击信息、请求次数和速率，以及遭受的 Web 事件攻击详情。您可以根据域名的 Web 防护信息，按需调整 Web 防护策略，以提高资产安全性。

背景信息

在 Web 攻击防护报表中，请求报表会展示入向、攻击和回源三个路径上的数据情况，以便您了解经由高防实例的总请求和攻击请求情况，您可参考下图了解报表中所指不同请求的关系。

• 入向：指客户端到 DDoS 高防上防护域名的全部请求。包含正常请求和攻击请求。
  • 正常：指客户端到 DDoS 高防上防护域名的正常业务请求。
  • 攻击：指客户端到 DDoS 高防上防护域名的攻击请求，该部分请求将触发 Web 攻击防护策略。
• 回源：指未触发 Web 攻击策略，经由 DDoS 高防被放行到源站的请求。

前提条件

您已成功购买 DDoS 高防实例并完成域名业务接入。

约束及限制

• 如您在域名接入时，同时添加了泛域名和精确域名，则 Web 攻击防护报表会分别以泛域名和精确域名的维度展示相关数据，您可以按需查看对应的报表。
• 最多支持查询并展示 19 个域名的 Web 攻击事件信息，且最多展示 10000 条。

操作步骤

1. 登录DDoS高防控制台。
2. 在页面左侧，选择DDoS高防>流量报表。
3. 单击Web攻击防护，进入 Web 攻击防护页面。
4. 在顶部选择需要查看的防护域名（下图①）和时段（下图②）。
   

   说明

   • 支持选择查看一个、多个或全部域名。
   • 支持选择 1 小时、1 天、7 天或者自定义时段，自定义最多支持 15 天。
5. 查看对应数据和报表。
   
   

   说明

   • 如无特殊说明，显示结果均为所选域名在对应时段内发生的数据和事件。
   • 在各图示中，鼠标悬浮于节点可查看对应数据详情。
   • 攻击数据概览（区域①）：展示攻击速率峰值和防护攻击次数。
   • 请求次数（区域②）：展示入向请求、攻击请求和回源请求次数趋势。
   • 请求速率（区域③）：展示入向请求、攻击请求和回源请求速率趋势。
   • 应用层带宽（区域④）：展示应用层带宽在对应时间区间内的峰值（取最高值聚合），支持切换为均值（取平均值后聚合）。
   • 状态码（区域⑤）：展示高防实例返回给客户端不同状态码的请求速率均值趋势。
     • 2XX：表示请求已成功被服务器接收。
     • 3XX：表示客户端需要进一步操作才能完成请求，用于重定向。
     • 4XX：表示客户端可能发生错误。
     • 5XX：表示服务器在处理请求时发生错误或出现异常。
   • 状态码分布（区域⑥）：展示响应状态码的分布比例。
   • 攻击源 IP TOP 10（区域⑦）：展示攻击次数最多的 10 个攻击源 IP 所在地域、IP 信息和占比。
   • 被攻击路径 TOP 10（区域⑧）：展示被攻击次数最多的 10 个 URL 和占比，支持复制 URL 信息。
   • Web攻击事件（区域⑨）：展示 Web 攻击事件详情，包括被攻击域名、攻击 IP、攻击路径、攻击类型、执行动作和攻击事件。
     • 搜索：支持按攻击路径和攻击 IP 搜索攻击事件。
     • 筛选：支持按攻击类型和攻击时间筛选攻击事件。
     • 查看详情：支持查看对应攻击事件详细信息。