查询不同防护策略下的攻击源 IP 信息、命中规则和攻击次数。
参数 | 类型 | 是否必填 | 示例值 | 描述 |
---|---|---|---|---|
AnalysisKey | String | 否 |
| 按照攻击来源 IP 查询攻击源信息,固定为 ClientIP。 |
StartTime | Integer | 是 |
| Unix 秒级时间戳,EndTime 要大于 StartTime。 |
EndTime | Integer | 是 |
| Unix 秒级时间戳,EndTime 要大于 StartTime。 |
Host | String | 否 |
| 根据域名查询攻击事件。若为空,则查询所有域名的攻击事件。 |
Plugins | Array of strings | 否 |
| 查询的防护策略类型。若为空,则查询所有防护类型的数据。
|
参数 | 类型 | 示例值 | 描述 |
---|---|---|---|
Items | Array of Items objects | - | 攻击详情。 |
Total | Double |
| 总攻击次数。 |
参数 | 类型 | 示例值 | 描述 |
---|---|---|---|
Key | String |
| 攻击来源 IP。 |
RuleTags | Array |
| 规则 ID。 |
Value | Double |
| 单个 IP 的攻击次数。 |
POST https://open.volcengineapi.com/?Action=QueryAttackAnalysisWithRuleAggLb&Version=2022-12-09 X-Date: 20230711T035055Z Authorization: HMAC-SHA256 Credential=AKLTNGU0OGEyMT***/20230711/cn-beijing/waf/request, SignedHeaders=content-type;x-content-sha256;x-date, Signature=da4fac562d00f41ad8*** { "Host": "", "StartTime": 1695767322, "EndTime": 1697185065, "AnalysisKey": "ClientIP", "Plugins": [ "web_policy" ] }
{ "ResponseMetadata": { "RequestId": "20231013163C60D2BE3A6F8****", "Action": "QueryAttackAnalysisWithRuleAggLb", "Version": "2022-12-09", "Service": "waf", "Region": "cn-beijing" }, "Result": { "Total": 1341130, "Items": [ { "KeyExtraInfo": null, "Key": "1.1.1.1", "RuleTags": [ "F000000001150", "P000000000001" ], "Count": 272933 }, { "KeyExtraInfo": null, "Key": "1.1.1.2", "RuleTags": [ "P000000000001", "F000000001150" ], "Count": 151853 } ] } }