You need to enable JavaScript to run this app.
导航
监控Web攻击(CC)
最近更新时间:2024.04.16 10:37:49首次发布时间:2024.04.16 10:37:49

监控CC攻击

Web 攻击防护数据包括Web漏洞防护、CC防护、BOT防护、区域封禁的监控数据,为您展示域名级别的攻击趋势图,同时统计分析攻击方式占比、攻击 TOP5等信息,帮助您快速了解域名网站的安全状况。本文为您介绍关于CC防护的监控。

前提条件

您已开通相关的防护服务,并已经为需要防护的域名开启相应的防护功能。

操作步骤

  1. 登录火山引擎全站加速控制台后,在控制台页面左侧点击 安全防护 ,在下拉菜单中点击 安全监控
  2. 安全监控 页面,点击 Web攻击防护
  3. 点击CC防护。您可选择具体域名和数据统计的时间范围。系统会根据所选域名和时间范围,统计展示已接入 Web 漏洞防护的网站情况及被攻击情况。

图例说明

图片

统计维度

  1. 域名范围:可以选择一个需要查看的防护域名,默认展示某个接入防护服务的单域名数据。
  2. 时间范围:可以选择需要查看的时间范围,包括12小时、24小时、7天、30天、自定义,默认展示12小时内的数据。自定义时间范围不超过30天。

趋势图

按对应时间粒度及域名范围内的累计值展示触发访问 CC 防护策略的请求分布情况。展示请求次数趋势和 QPS 趋势。

  • 全部:指客户端到WAF的全部请求。
  • 攻击:指触发CC防护规则的请求。
  • 观察:指触发规则后执行“观察”动作的请求。
  • 拦截:指触发规则后被拦截的请求,包含“拦截”动作的请求。

说明

拦截动作对应的请求次数包含自定义拦截、观察的场景。

  • 处置动作分布:根据所选域名范围及时间范围,按触发次数展示触发 CC 防护策略的各处置动作的占比,包括观察和自定义拦截。
  • 攻击来源 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 条攻击来源信息、命中规则(按触发次数展示前 3 条)、攻击次数及攻击占比。
    • 支持查看按不同攻击来源统计的列表,包括 IP、自定义 Header、自定义 Cookie 和自定义参数。
    • 命中规则展示触发规则最多的前 3 条规则 ID。
    • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
    • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
  • 攻击来源区域 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个攻击来源区域,以及对应的攻击次数和占比。支持查看中国大陆的分布情况。
  • 触发规则 Top 5:根据所选域名范围及时间范围,展示触发 CC 防护策略次数最多的前 5 个自定义 CC 防护规则,以及对应的攻击次数和占比。
  • 攻击请求:根据所选域名范围及时间范围,展示 CC 防护相关攻击事件列表,包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
    • 支持通过攻击路径或攻击 IP 进行搜索。
    • 支持按风险等级和执行动作进行筛选。
    • 单击详情可查看攻击事件详细信息。