CDN加速

攻击日志

更新时间:2021-09-13 15:49:46

网站接入网宿Web应用防火墙,默认开启攻击日志记录功能。您可以在攻击日志界面查看详细记录,例如攻击ip、攻击url、攻击时间、攻击类型、攻击内容、响应的状态码、处理动作等,更好的掌握和了解网站业务安全现状。

前提条件

  • 已购买Web应用防火墙。
  • 已完成网站域名接入。

操作步骤

  1. 设置查询条件
    HTTPS全站加密时代 网宿推证书优选方案
  • 时间:默认展示今天的数据。您可以使用以下方式修改查询时间
    1)单击:近一小时、近三小时、昨天、今天、近7天、近30天,表示查询对应时间的数据
    2)单击时间选择器,并设置起止时间(起止时间间隔不超过30天),表示查询指定时间范围内的数据
  • 域名:默认展示已接入WAF防护的域名。您可以选择只查询某个域名的数据。
  • 攻击类型:展示WAF防护相关的攻击类型,默认全选。您可以选择只查询某种攻击类型的数据
  • 更多:点击“更多”,将展开更多查询条件,可设置更精准查询条件(例如:规则ID、状态码、防护动作、HTTP版本、UA等),如下图所示
    HTTPS全站加密时代 网宿推证书优选方案
  • 收起:点击“收起”,将收起更多查询条件,展示精简查询条件模式。
    (注意:设置好查询时间和域名后,要点击【查询】按钮进行查询)
  1. 查询结果列表
    根据查询条件,展示对应的攻击日志,包含:攻击时间、客户的IP、域名、攻击类型、URI、状态码和防护动作。如下图所示
    HTTPS全站加密时代 网宿推证书优选方案
  2. 攻击日志详情
    点击攻击日志或点击展开>按钮,可查看攻击日志的详细信息,如下图所示:
    HTTPS全站加密时代 网宿推证书优选方案
  3. 添加白名单
    攻击日志详情支持【添加白名单】功能,如出现误报日志,可在攻击日志详情点击【添加白名单】配置加白规则,放行该类型攻击,操作步骤如下图所示
    HTTPS全站加密时代 网宿推证书优选方案HTTPS全站加密时代 网宿推证书优选方案
    “添加白名单”弹窗页面详细说明如下
  • 规则内容由:例外类型、防护动作(加白、监控)、正则/值、例外内容,四部分组成。
    HTTPS全站加密时代 网宿推证书优选方案
  • +:填写完例外规则内容,要点击“+”,才能新增例外白名单。
  • 规则预览:该日志已添加的规则和本次新增例外规则预览区域,如下图:
    HTTPS全站加密时代 网宿推证书优选方案
  • 例外白名单添加完后,点击【部署】,例外白名单才正式生效。
  1. 下载日志
    点击HTTPS全站加密时代 网宿推证书优选方案按钮,支持TXT和EXCEL方式导出攻击日志,如下图所示: