调用 QueryAttackAnalysisWithRuleAggLb 接口查询不同防护策略下的攻击源 IP 信息、命中规则和攻击次数。
下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
Action | String | 是 | QueryAttackAnalysisWithRuleAggLb | 要执行的操作,取值:QueryAttackAnalysisWithRuleAggLb。 |
Version | String | 是 | 2023-12-25 | API的版本,取值:2023-12-25。 |
参数 | 类型 | 是否必填 | 示例值 | 描述 |
|---|---|---|---|---|
Plugins | Array of String | 否 | "web_policy" | 查询的防护策略类型。若为空,则查询所有防护类型的数据。
|
Host | String | 否 | test-hsh.volcwaf001.com | 根据域名查询攻击事件。若为空,则查询所有域名的攻击事件。 |
AnalysisKey | String | 否 | ReqCount | 按照不同的 Key 查询攻击源信息。
|
EndTime | Integer | 是 | 1732102677 | 结束时间,Unix 秒级时间戳,EndTime 要大于 StartTime。 |
StartTime | Integer | 是 | 1732016277 | 起始时间,Unix 秒级时间戳,EndTime 要大于 StartTime。 说明 最多可查询最近 30 天内的数据。 |
下表仅列出本接口特有的返回参数。更多信息请参见返回结构。
参数 | 类型 | 示例值 | 描述 |
|---|---|---|---|
Items | Array of Object | -- | 攻击详情。 |
Total | Float | 745 | 总攻击次数。 |
POST /?Action=QueryAttackAnalysisWithRuleAggLb&Version=2023-12-25 HTTP/1.1
Host: open.volcengineapi.com
Content-Type: application/json; charset=UTF-8
X-Date: 20241121T062656Z
X-Content-Sha256: 287e874e******d653b44d21e
Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20241121/cn-beijing/waf/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f
{
"Plugins": [
"web_policy"
],
"Host": "testh.volcwaf001.com",
"AnalysisKey": "ClientIP",
"EndTime": 1732102677,
"StartTime": 1732016277
}
json{
"ResponseMetadata": {
"RequestId": "20241121142640149072040097F78095",
"Action": "QueryAttackAnalysisWithRuleAggLb",
"Version": "2023-12-25",
"Service": "waf",
"Region": "cn-beijing"
},
"Result": {
"Total": 58859,
"Items": [
{
"Key": "124.238.**.**",
"RuleTags": [
"J000000000001",
"J000000000010",
"J000000000012"
],
"Count": 56352
},
{
"Key": "101.226.168.228",
"RuleTags": [
"J000000000002"
],
"Count": 2467
},
{
"Key": "180.149.134.141",
"RuleTags": [
"J000000000002"
],
"Count": 40
}
]
}
}
json您可访问公共错误码,获取更多错误码信息。