调用DescribeDDosEventSrcIp查询某次流量型攻击的攻击来源IP详情。

说明 目前该接口仅适用于查询流量型攻击的数据,不适用于查询Web资源消耗型和连接型攻击的数据。

调试

您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。

请求参数

名称 类型 是否必选 示例值 描述
Action String DescribeDDosEventSrcIp

要执行的操作。取值:DescribeDDosEventSrcIp
EventType String defense

要查询的攻击事件的类型。取值:

  • defense:表示流量型攻击清洗事件。
  • blackhole:表示流量型攻击黑洞事件。
StartTime Long 1598948471

要查询事件的开始时间戳,单位:秒。

说明 您可以调用DescribeDDosAllEventList查询所有事件的开始时间信息。
Ip String 203.XX.XX.199

受攻击的DDoS高防IP。
Range Long 2

要返回的攻击来源IP的个数。按照攻击流量由大到小排序,默认返回前5个IP。

调用API时,除了本文中该API的请求参数,还需加入阿里云API公共请求参数。公共请求参数的详细介绍,请参见公共参数

调用API的请求格式,请参见本文示例中的请求示例。

返回数据

名称 类型 示例值 描述
RequestId String 38A0224E-FDBC-4733-A362-B391827FC1E9

本次请求的ID。
Ips Array of EventSrcIp

攻击来源IP信息。
SrcIp String 218.XX.XX.24

攻击来源IP。
AreaId String 110000

攻击来源地域的代码,包含中国地域(省市区维度)和国际地域(国家维度)。例如,110000表示中国北京市、us表示美国。

说明 关于该参数的取值说明,请参见地域类型参数取值说明
Isp String 100026

攻击来源网络运营商。取值:

  • 100017:电信
  • 100026:联通
  • 100025:移动
  • 100027:教育网
  • 100020:铁通
  • 1000143:鹏博士
  • 100080:歌华
  • 1000139:广电
  • 100023:有线通
  • 100063:方正宽带
  • 1000337:皓宽网络
  • 100021:世纪互联
  • 1000333:华数传媒
  • 100093:网宿
  • 1000401:腾讯
  • 100099:百度
  • 1000323:阿里云
  • 100098:阿里巴巴

示例

请求示例

http(s)://[Endpoint]/?Action=DescribeDDosEventSrcIp
&EventType=defense
&StartTime=1598948471
&Ip=203.XX.XX.199
&Range=2
&公共请求参数

正常返回示例

XML格式 

HTTP/1.1 200 OK
Content-Type:application/xml

<DescribeDDosEventSrcIpResponse>
    <RequestId>38A0224E-FDBC-4733-A362-B391827FC1E9</RequestId>
    <Ips>
        <SrcIp>218.XX.XX.24</SrcIp>
        <AreaId>110000</AreaId>
        <Isp>100026</Isp>
    </Ips>
</DescribeDDosEventSrcIpResponse>

JSON格式 

HTTP/1.1 200 OK
Content-Type:application/json

{
  "RequestId" : "38A0224E-FDBC-4733-A362-B391827FC1E9",
  "Ips" : [ {
    "SrcIp" : "218.XX.XX.24",
    "AreaId" : "110000",
    "Isp" : "100026"
  } ]
}

错误码

访问错误中心查看更多错误码。