CDN加速

WAF威胁分析报表

更新时间:2021-09-14 13:55:08

WAF威胁分析报表详细展示受攻击域名&URL、攻击源IP&攻击地图、触发策略,您可以通过WAF威胁分析报表深入分析Web攻击威胁,更加深入的了解网站绵连的Web应用安全情况,保障网站业务提供高稳定的运营。

新手指引

前提条件

  • 已购买Web应用防火墙。
  • 已完成网站域名接入。

入口

  1. 登录网宿Web应用防火墙控制台
  2. 定位到WAF威胁分析报表页面。
    网宿智能负载均衡技术 助力CDN缓解网络拥堵

WAF威胁分析报表详细说明

查询条件设置

在总览页面上方,设置要查询的查询时间和域名,查询总览数据
网宿智能负载均衡技术 助力CDN缓解网络拥堵

  • 时间:默认展示今天的数据。您可以使用以下方式修改查询时间:
    1)单击昨天、今天、7天,表示查询对应时间的数据
    2)单击时间选择器,并设置起止时间(起止时间间隔不超过30天),表示查询指定时间范围内的数据
  • 域名:默认展示已接入WAF防护的域名。您可以选择只查询某个域名的数据。
  • 触发策略:包含Web规则防护、协议合规检测、后门识别、CC防护、访问控制/限速、其他防护规则。

(注意:设置好查询时间和域名后,要点击【查询】按钮进行查询)

威胁报表组成

威胁分析页面由“受攻击域名列表”、“受攻击URL列表”、“攻击源IP列表”、“触发策略统计”四个部分组成。

受攻击域名列表

根据查询条件,展示客户网站受攻击的域名列表情况,主要包含:top1攻击类型、域名检测请求数总数、域名攻击请求数总数、攻击占比、拦截请求数总数、拦截占比、攻击环比趋势。
网宿智能负载均衡技术 助力CDN缓解网络拥堵

  • 域名:点击域名,可查看该域名的攻击详细情况,包含:最近一次攻击情况、对应查询时间范围内的攻击类型分布、攻击趋势,如下图所示。
    网宿智能负载均衡技术 助力CDN缓解网络拥堵

  • 攻击环比趋势:本次查询的时间周期与上一个时间周期的攻击趋势对比,例如本月与上月的攻击趋势对比

  • 查看日志:点击可跳转到WAF攻击日志,查看该域名在对应时间段内的具体攻击日志信息。

受攻击URL列表

根据查询条件,展示客户网站受攻击的URL列表情况,主要包含:top1攻击类型、域名检测请求数总数、域名攻击请求数总数、攻击占比、拦截请求数总数、拦截占比、攻击环比趋势。
网宿智能负载均衡技术 助力CDN缓解网络拥堵

  • URL:点击URL,可查看该URL的攻击详细情况,包含:最近一次攻击情况、对应查询时间范围内的攻击类型分布、攻击趋势,如下图所示。
    网宿智能负载均衡技术 助力CDN缓解网络拥堵
  • 攻击环比趋势:本次查询的时间周期与上一个时间周期的攻击趋势对比,例如本月与上月的攻击趋势对比
  • 查看日志:点击可跳转到WAF攻击日志,查看该域名在对应时间段内的具体攻击日志信息。

攻击源IP列表

展示客户网站发起攻击的各“攻击源IP列表”和“攻击地图”两部分组成
攻击源IP列表,如下图,主要包含:攻击总数、拦截总数、攻击环比趋势;
网宿智能负载均衡技术 助力CDN缓解网络拥堵

  • IP:点击IP,可查看该IP发起攻击情况,包含攻击类型分布、攻击时间线。如下图所示
  • 攻击时间线:按攻击时间升序排序,显示本次IP攻击的攻击目标URL、攻击类型、状态码、防护动作。
    网宿智能负载均衡技术 助力CDN缓解网络拥堵
  • 攻击环比趋势:本次查询的时间周期与上一个时间周期的攻击趋势对比,例如本月与上月的攻击趋势对比
  • 查看日志:点击可跳转到WAF攻击日志,查看该域名在对应时间段内的具体攻击日志信息。

攻击地图,如下图,展示攻击分布的世界和中国攻击地图。
网宿智能负载均衡技术 助力CDN缓解网络拥堵

触发策略统计

展示查询时间范围内,客户网站遭受攻击时,WAF各防护策略的防护情况,主要包含:规则名称、攻击类型、规则ID、防护动作、规则触发防护总数、触发占比。
网宿智能负载均衡技术 助力CDN缓解网络拥堵

  • 规则名称:点击规则名称,可查看该WAF防护规则的防护URL和检测到的攻击IP情况,如下图所示。
    网宿智能负载均衡技术 助力CDN缓解网络拥堵
  • 触发占比:统计周期内,该条规则的攻击请求数/总攻击请求数
  • 查看日志:点击可跳转到WAF攻击日志,查看该域名在对应时间段内的具体攻击日志信息。