跳到主要内容

防火墙事件

此页面从安全角度对网站的请求和流量进行了深入的分析。如果您的网站被攻击,这里是分析攻击行为、配置防火墙策略的很好的起点。

防火墙事件

事件摘要

包含6个图表,从6个纬度对网站请求进行分析统计。

  • 动作:
    此图表统计了每个时间段防火墙策略的执行结果,用于衡量防火墙策略的效果。比如block(阻止)、allowed(允许)、skip(绕过)等。
  • IP:
    此图表统计了访问排名靠前的10个IP,在每个时间段的访问情况。可以从中发现异常IP,并添加到IP黑名单。
  • 国家/地区:
    此图表统计了访问排名靠前的10个国家/地区,在每个时间段的访问情况。如果某个国家/地区的数值异常增高,又没有这些国家/地区的访客时,可以考虑拉黑此国家/地区来提高安全性。
  • 主机:
    此图表统计每个主机名在每个时间段的访问情况。直观的掌握每个主机名的访问趋势。
  • HTTP方法:
    按HTTP方法来统计访问情况。通常网站的方法基本为“GET”,以及小部分“POST”。但网站被攻击时,可能会导致此数据异常。
  • 路径:
    此图表统计了访问排名靠前的10个路径地址。在发生攻击时,由于黑客通常会集中攻击某个指定的地址,可以从此图表中直观的发现这一行为,并采取针对措施(屏蔽此路径或者为这个路径单独增加5秒盾)

排名靠前的请求

包含7个卡片,展示了7个纬度的访问排名。可以按需查看前3到前30个项目。取决于您的版本。

  • IP地址:
    统计排名靠前的IP地址。
  • 主机:
    统计排名靠前的主机名
  • 国家/地区:
    统计排名靠前的国家/地区
  • HTTP方法:
    统计排名靠前的HTTP方法
  • 防火墙规则:
    统计排名靠前的防火墙策略的执行结果
  • 用户代理:
    统计排名靠前的用户代理(User-agent)
  • 路径:
    统计排名靠前的uri路径

时间选择

不同的时间段,决定了统计范围和时间精度。

  • 实时:
    展示最近1小时内,每分钟的数据
  • 最近6小时:
    展示最近6小时内,每15分钟的数据
  • 最近12小时:
    展示了最近12小时内,每30分钟的数据
  • 最近24小时:
    展示了最近24小时内,每小时的数据
  • 最近72小时:
    展示了最近72小时内,每天的数据
  • 最近7天:
    展示了最近7天内,每天的数据
  • 最近30天:
    展示了最近30天内,每天的数据