监控Web攻击（全部）

全站加速安全防护功能为您提供数据监控功能，包括Web攻击和DDoS攻击两部分的数据。基于防护数据和攻击流量的多维度展示，您可实时了解业务的安全情况。本文为您介绍关于全部Web攻击的监控。

监控Web攻击

Web 攻击防护数据包括Web漏洞防护、CC防护、BOT防护、区域封禁的监控数据，为您展示域名级别的攻击趋势图，同时统计分析攻击方式占比、攻击 IP TOP5等信息，帮助您快速了解域名网站的安全状况。

前提条件

您已开通相关的防护服务，并已经为需要防护的域名开启相应的防护功能。

操作步骤

1. 登录火山引擎全站加速控制台后，在控制台页面左侧点击 安全防护 ，在下拉菜单中点击 安全监控 。
2. 在 安全监控 页面，点击 Web攻击防护 。
3. 点击全部。您可选择具体域名和数据统计的时间范围。系统会根据所选域名和时间范围，统计展示已接入 Web 漏洞防护的网站情况及被攻击情况。

图例说明

统计维度

1. 域名范围：Web攻击防护可以选择一个需要查看的防护域名，默认展示某个接入防护服务的单域名数据。
2. 时间范围：Web攻击防护可以选择需要查看的时间范围，可查询30天内的历史数据。包括12小时、24小时、7天、30天、自定义，默认展示12小时内的数据。自定义时间范围不超过30天。

攻击趋势图

基于您选定的域名和时间范围，控制台会展示本段时间范围内，此域名网站受到的 Web漏洞攻击的趋势图。攻击图示是对不同攻击类型和事件的集中展示，帮助您横向对比不同攻击事件之间的差异，以便调整您的防护策略，为网站提供更有效的防护。

• 请求趋势：按对应时间粒度及域名范围内的累计值展示不同请求的次数趋势。
  • 全部指客户端到 WAF 的全部请求。
  • 攻击指触发防护规则的请求。
  • 支持单独查看不同攻击类型的请求，包括漏洞攻击、黑名单、CC 攻击、爬虫、地理位置封禁等。
• QPS 趋势：按对应时间粒度及域名范围内的累计值展示不同请求的 QPS 趋势。
  • 全部指客户端到 WAF 的全部请求。
  • 攻击指触发防护规则的请求。
  • 支持单独查看不同攻击类型的请求，包括漏洞攻击、CC 攻击、BOT攻击、区域封禁等。
• 攻击类型分布：根据所选域名范围及时间范围，按攻击次数展示各攻击类型的占比。
• 攻击源 IP Top 5：根据所选域名范围及时间范围，按攻击次数展示前 5 条攻击源的 IP 信息，以及对应的攻击次数和占比。
• 攻击源 User-Agent Top 5：根据所选域名范围及时间范围，按攻击次数展示前 5 条攻击源的 User-Agent 信息，以及对应的攻击次数和占比。
• 攻击来源区域 Top 5：根据所选域名范围及时间范围，按攻击次数展示前 5 个攻击来源区域。支持查看中国大陆的分布情况。

安全事件

根据所选域名范围及时间范围，展示漏洞攻击事件列表，包括事件类型、风险等级、被攻击域名、攻击次数、发生时间和结束时间。

• 支持通过被攻击路径或攻击来源进行搜索。
• 支持按漏洞攻击事件、风险等级和被攻击域名进行筛选。
• 支持按时间调整列表显示顺序，默认降序显示，即最新发生的攻击事件在前。
• 单击详情可查看攻击事件详细信息。