You need to enable JavaScript to run this app.
导航

QueryAttackAnalysisTermsAggLb

最近更新时间2023.11.10 18:24:49

首次发布时间2023.11.10 18:24:49

查询攻击源的攻击类型、user-agent、被攻击域名、攻击源地理位置信息。

请求说明

  • 请求方式:POST
  • 请求地址:https://open.volcengineapi.com/?Action=QueryAttackAnalysisTermsAggLb&Version=2022-12-09

请求参数

参数

类型

是否必填

示例值

描述

AnalysisKey

String

Country

按照某个 Key 查询攻击源信息。

  • AttackType:攻击类型。
  • Host:被攻击域名。
  • Country:攻击来源区域,支持按全球或中国大陆展示图表。
  • UserAgent:攻击源 User-Agent。

StartTime

Integer

1696579579

Unix 秒级时间戳,EndTime 要大于 StartTime。

EndTime

Integer

1697184379

Unix 秒级时间戳,EndTime 要大于 StartTime。

Host

String

example.volcwaf001.com

根据域名查询攻击事件。如果域名为空,则查询所有域名。

Plugins

Array of strings

["web_policy"]

查询的防护策略类型,对应取值需要加上双引号。若为空,则查询所有防护类型的数据。

返回参数

参数

类型

示例值

描述

Items

Array of Items objects

攻击详情。

Total

Double

15647

总攻击次数。

Items

参数

类型

示例值

描述

Key

String

中国

不同类型的数据详情。根据请求的AnalysisKey返回不同类型的值。

  • AttackType:返回具体的攻击类型。
  • Host:返回具体的被攻击域名。
  • Country:返回具体的攻击来源区域,支持按全球或中国大陆展示图表。
  • UserAgent:返回具体的攻击源 User-Agent。

Value

Double

10000

单个项目的攻击次数。

请求示例

POST https://open.volcengineapi.com/?Action=QueryProtectionOverviewLb&Version=2022-12-09
X-Date: 20230711T035055Z
Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8***

{
  "Host": "example.volcwaf001.com",
  "StartTime": 1695767322,
  "EndTime": 1697185065,
  "AnalysisKey": "Country",
  "Plugins": [
    "web_policy"
  ]
}

返回示例

{
    "ResponseMetadata": {
        "RequestId": "20231013163E3BD5FFC****",
        "Action": "QueryAttackAnalysisTermsAggLb",
        "Version": "2022-12-09",
        "Service": "waf",
        "Region": "cn-beijing"
    },
    "Result": {
        "Total": 1341130,
        "Items": [
            {
                "Key": "",
                "Value": 1325483
            },
            {
                "Key": "中国",
                "Value": 15647
            }
        ]
    }
}