监控Web攻击（区域封禁）

监控区域封禁

Web 攻击防护数据包括Web漏洞防护、CC防护、BOT防护、区域封禁的监控数据，为您展示域名级别的攻击趋势图，同时统计分析攻击方式占比、攻击 TOP5等信息，帮助您快速了解域名网站的安全状况。本文为您介绍关于区域封禁的监控。

前提条件

您已开通相关的防护服务，并已经为需要防护的域名开启相应的防护功能。

操作步骤

1. 登录火山引擎全站加速控制台后，在控制台页面左侧点击 安全防护 ，在下拉菜单中点击 安全监控 。
2. 在 安全监控 页面，点击 Web攻击防护 。
3. 点击区域封禁。您可选择具体域名和数据统计的时间范围。系统会根据所选域名和时间范围，统计展示已接入 Web 漏洞防护的网站情况及被攻击情况。

图例说明

统计维度

1. 域名范围：可以选择一个需要查看的防护域名，默认展示某个接入防护服务的单域名数据。
2. 时间范围：可以选择需要查看的时间范围，可查询30天内的历史数据。包括12小时、24小时、7天、30天、自定义，默认展示12小时内的数据。自定义时间范围不超过30天。

趋势图

按对应时间粒度及域名范围内的累计值展示触发区域封禁策略的请求分布情况。展示请求次数趋势和 QPS 趋势。

• 全部指客户端到 WAF 的全部请求。
• 攻击指触发区域封禁策略的请求。
• 观察指触发区域封禁策略后执行“观察”动作的请求。
• 拦截指触发区域封禁策略后执行“拦截”动作的请求。
• 攻击类型分布：根据所选域名范围及时间范围，按攻击请求次数展示触发区域封禁策略的各攻击类型的占比。
• 攻击来源区域 Top 5：根据所选域名范围及时间范围，展示触发访问管控策略次数最多的前 5 个攻击来源区域。支持查看中国大陆的分布情况。
• 攻击来源 Top 5：根据所选域名范围及时间范围，展示触发访问管控策略次数最多的前 5 条来源信息，包括攻击来源 IP 、命中规则、攻击次数及攻击占比。
  • 命中规则展示触发规则最多的前 3 条规则 ID。
  • 单击对应 IP 可前往日志管理页面查看该 IP 的日志信息。
  • 单击对应命中规则 ID 可前往规则列表查看或修改规则详情。
• 攻击请求：根据所选域名范围及时间范围，展示访问管控相关攻击事件列表，包括被攻击域名、攻击 IP、攻击路径、风险等级、攻击类型、执行动作、命中规则、攻击时间。
  • 支持通过攻击路径或攻击 IP 进行搜索。
  • 支持按风险等级和执行动作进行筛选。
  • 单击详情可查看攻击事件详细信息。