监控Web攻击（CC）

监控CC攻击

Web 攻击防护数据包括Web漏洞防护、CC防护、BOT防护、区域封禁的监控数据，为您展示域名级别的攻击趋势图，同时统计分析攻击方式占比、攻击 TOP5等信息，帮助您快速了解域名网站的安全状况。本文为您介绍关于CC防护的监控。

前提条件

您已开通相关的防护服务，并已经为需要防护的域名开启相应的防护功能。

操作步骤

1. 登录火山引擎全站加速控制台后，在控制台页面左侧点击 安全防护 ，在下拉菜单中点击 安全监控 。
2. 在 安全监控 页面，点击 Web攻击防护 。
3. 点击CC防护。您可选择具体域名和数据统计的时间范围。系统会根据所选域名和时间范围，统计展示已接入 Web 漏洞防护的网站情况及被攻击情况。

图例说明

统计维度

1. 域名范围：可以选择一个需要查看的防护域名，默认展示某个接入防护服务的单域名数据。
2. 时间范围：可以选择需要查看的时间范围，包括12小时、24小时、7天、30天、自定义，默认展示12小时内的数据。自定义时间范围不超过30天。

趋势图

按对应时间粒度及域名范围内的累计值展示触发访问 CC 防护策略的请求分布情况。展示请求次数趋势和 QPS 趋势。

• 全部：指客户端到WAF的全部请求。
• 攻击：指触发CC防护规则的请求。
• 观察：指触发规则后执行“观察”动作的请求。
• 拦截：指触发规则后被拦截的请求，包含“拦截”动作的请求。

• 处置动作分布：根据所选域名范围及时间范围，按触发次数展示触发 CC 防护策略的各处置动作的占比，包括观察和自定义拦截。
• 攻击来源 Top 5：根据所选域名范围及时间范围，展示触发 CC 防护策略次数最多的前 5 条攻击来源信息、命中规则（按触发次数展示前 3 条）、攻击次数及攻击占比。
  • 支持查看按不同攻击来源统计的列表，包括 IP、自定义 Header、自定义 Cookie 和自定义参数。
  • 命中规则展示触发规则最多的前 3 条规则 ID。
  • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
  • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
• 攻击来源区域 Top 5：根据所选域名范围及时间范围，展示触发 CC 防护策略次数最多的前 5 个攻击来源区域，以及对应的攻击次数和占比。支持查看中国大陆的分布情况。
• 触发规则 Top 5：根据所选域名范围及时间范围，展示触发 CC 防护策略次数最多的前 5 个自定义 CC 防护规则，以及对应的攻击次数和占比。
• 攻击请求：根据所选域名范围及时间范围，展示 CC 防护相关攻击事件列表，包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
  • 支持通过攻击路径或攻击 IP 进行搜索。
  • 支持按风险等级和执行动作进行筛选。
  • 单击详情可查看攻击事件详细信息。