You need to enable JavaScript to run this app.
导航
监控Web攻击(全部)
最近更新时间:2024.04.16 10:37:49首次发布时间:2022.06.29 14:07:19

全站加速安全防护功能为您提供数据监控功能,包括Web攻击和DDoS攻击两部分的数据。基于防护数据和攻击流量的多维度展示,您可实时了解业务的安全情况。本文为您介绍关于全部Web攻击的监控。

监控Web攻击

Web 攻击防护数据包括Web漏洞防护、CC防护、BOT防护、区域封禁的监控数据,为您展示域名级别的攻击趋势图,同时统计分析攻击方式占比、攻击 IP TOP5等信息,帮助您快速了解域名网站的安全状况。

前提条件

您已开通相关的防护服务,并已经为需要防护的域名开启相应的防护功能。

操作步骤

  1. 登录火山引擎全站加速控制台后,在控制台页面左侧点击 安全防护 ,在下拉菜单中点击 安全监控
  2. 安全监控 页面,点击 Web攻击防护
  3. 点击全部。您可选择具体域名和数据统计的时间范围。系统会根据所选域名和时间范围,统计展示已接入 Web 漏洞防护的网站情况及被攻击情况。

图例说明

图片

统计维度

  1. 域名范围:Web攻击防护可以选择一个需要查看的防护域名,默认展示某个接入防护服务的单域名数据。
  2. 时间范围:Web攻击防护可以选择需要查看的时间范围,可查询30天内的历史数据。包括12小时、24小时、7天、30天、自定义,默认展示12小时内的数据。自定义时间范围不超过30天。

攻击趋势图

基于您选定的域名和时间范围,控制台会展示本段时间范围内,此域名网站受到的 Web漏洞攻击的趋势图。攻击图示是对不同攻击类型和事件的集中展示,帮助您横向对比不同攻击事件之间的差异,以便调整您的防护策略,为网站提供更有效的防护。

  • 请求趋势:按对应时间粒度及域名范围内的累计值展示不同请求的次数趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发防护规则的请求。
    • 支持单独查看不同攻击类型的请求,包括漏洞攻击、黑名单、CC 攻击、爬虫、地理位置封禁等。
  • QPS 趋势:按对应时间粒度及域名范围内的累计值展示不同请求的 QPS 趋势。
    • 全部指客户端到 WAF 的全部请求。
    • 攻击指触发防护规则的请求。
    • 支持单独查看不同攻击类型的请求,包括漏洞攻击、CC 攻击、BOT攻击、区域封禁等。
  • 攻击类型分布:根据所选域名范围及时间范围,按攻击次数展示各攻击类型的占比。
  • 攻击源 IP Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 条攻击源的 IP 信息,以及对应的攻击次数和占比。
  • 攻击源 User-Agent Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 条攻击源的 User-Agent 信息,以及对应的攻击次数和占比。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,按攻击次数展示前 5 个攻击来源区域。支持查看中国大陆的分布情况。

安全事件

根据所选域名范围及时间范围,展示漏洞攻击事件列表,包括事件类型、风险等级、被攻击域名、攻击次数、发生时间和结束时间。

  • 支持通过被攻击路径或攻击来源进行搜索。
  • 支持按漏洞攻击事件、风险等级和被攻击域名进行筛选。
  • 支持按时间调整列表显示顺序,默认降序显示,即最新发生的攻击事件在前。
  • 单击详情可查看攻击事件详细信息。