CDN加速

文档中心 API文档 查询WAF重点攻击事件

查询WAF重点攻击事件

更新时间:2022-08-05 15:59:51

适用产品

WEB应用防火墙

接口描述

查询域名的重点攻击事件

推荐使用 Open API在线调试

Open API在线调试功能提供可视化界面在线调试API、支持生成代码示例、快速检索查看API文档等能力。前往调试

请求参数

Body 参数

参数名称类型必填描述
domains
List域名,数组
startTime
String开始时间,yyyy-mm-dd hh:mm:ss
endTime
String结束时间,yyyy-mm-dd hh:mm:ss
timeZone
String时区,不填,默认GMT+8

返回参数

Body 参数

参数名称类型描述
code
String状态码,成功为0
message
String错误信息或Success
data
AttackEventList返回值
attackEventList
List攻击事件数组
attackCount
Long攻击请求数
startTime
String攻击事件起始时间
endTime
String攻击事件截止时间
attackType
String攻击类型
ip
String攻击ip
attackEventType
String攻击事件类型
attackTypeNameEn
String攻击类别英文名称
attackTypeName
String攻击类别中文名称
eventNameEn
String攻击事件英文名称
eventName
String攻击事件中文名称
totalCount
Long合计

错误码

错误代码(code)描述(message)HTTP状态码语义
22992000ERROR_SYSTEM200系统错误
22992001ERROR_PARAM200参数错误
22992002ERROR_HEADER200请求头参数错误
22992003ERROR_ZONE200时区参数异常,请以GMT开头
22992004ERROR_TIME_ZONE200时区转换异常

示例

JSON
JSON
请求示例
复制代码 复制成功
#!/bin/bash
username="example_username"
# Note that this must be a single quote to avoid the special $ character
apiKey='example_apiKey'
date=`env LANG="en_US.UTF-8" date -u "+%a, %d %b %Y %H:%M:%S GMT"`
password=`echo -en "$date" | openssl dgst -sha1 -hmac $apiKey -binary | openssl enc -base64`

curl -i --url "https://open.chinanetcenter.com/api/waf/query-attack-event-list" \
-X "POST" \
-u "$username:$password" \
-H "Date: $date" \
-H 'Accept: application/json' \
-H 'Content-Type: application/json' \
-d '{ 
  "domains": [ "example.xxx.xxx"], 
  "endTime": "2021-09-23 00:00:00", 
  "startTime": "2021-09-22 00:00:00" 
}'
返回示例
复制代码 复制成功
{
  "code": "0",
  "message": "Success",
  "data": {
    "attackEventList": [
      {
        "attackCount": 11647,
        "startTime": "2021-09-22 11:28:42",
        "endTime": "2021-09-22 16:09:21",
        "attackType": "WAF_FORCE_CRACKING",
        "customId": "xxx",
        "ip": "10.8.135.149",
        "attackEventType": "highFrequencyAttack",
        "attackTypeNameEn": "Rate Limiting",
        "attackTypeName": "频率限制",
        "eventNameEn": "10.8.135.149 IP launch Brute Force attacks.",
        "eventName": "10.8.135.149 IP发起暴力破解攻击"
      }
    ],
    "totalCount": 1
  }
}