防火墙事件
此页面从安全角度对网站的请求和流量进行了深入的分析。如果您的网站被攻击,这里是分析攻击行为、配置防火墙策略的很好的起点。
事件摘要
包含6个图表,从6个纬度对网站请求进行分析统计。
- 动作:
此图表统计了每个时间段防火墙策略的执行结果,用于衡量防火墙策略的效果。比如block(阻止)、allowed(允许)、skip(绕过)等。 - IP:
此图表统计了访问排名靠前的10个IP,在每个时间段的访问情况。可以从中发现异常IP,并添加到IP黑名单。 - 国家/地区:
此图表统计了访问排名靠前的10个国家/地区,在每个时间段的访问情况。如果某个国家/地区的数值异常增高,又没有这些国家/地区的访客时,可以考虑拉黑此国家/地区来提高安全性。 - 主机:
此图表统计每个主机名在每个时间段的访问情况。直观的掌握每个主机名的访问趋势。 - HTTP方法:
按HTTP方法来统计访问情况。通常网站的方法基本为“GET”,以及小部分“POST”。但网站被攻击时,可能会导致此数据异常。 - 路径:
此图表统计了访问排名靠前的10个路径地址。在发生攻击时,由于黑客通常会集中攻击某个指定的地址,可以从此图表中直观的发现这一行为,并采取针对措施(屏蔽此路径或者为这个路径单独增加5秒盾)
排名靠前的请求
包含7个卡片,展示了7个纬度的访问排名。可以按需查看前3到前30个项目。取决于您的版本。
- IP地址:
统计排名靠前的IP地址。 - 主机:
统计排名靠前的主机名 - 国家/地区:
统计排名靠前的国家/地区 - HTTP方法:
统计排名靠前的HTTP方法 - 防火墙规则:
统计排名靠前的防火墙策略的执行结果 - 用户代理:
统计排名靠前的用户代理(User-agent) - 路径:
统计排名靠前的uri路径
时间选择
不同的时间段,决定了统计范围和时间精度。
- 实时:
展示最近1小时内,每分钟的数据 - 最近6小时:
展示最近6小时内,每15分钟的数据 - 最近12小时:
展示了最近12小时内,每30分钟的数据 - 最近24小时:
展示了最近24小时内,每小时的数据 - 最近72小时:
展示了最近72小时内,每天的数据 - 最近7天:
展示了最近7天内,每天的数据 - 最近30天:
展示了最近30天内,每天的数据