云盾Web应用防火墙总览页面展示您已接入WAF的所有网站的总体威胁情况,包括攻击防护和威胁概述、以及业务、攻击、威胁的详细分析。

操作步骤

  1. 登录云盾Web应用防火墙控制台
  2. 前往统计 > 总览页面,在页面上方选择WAF所在地区(中国大陆海外地区)。
  3. 选择要查看的网站域名(可以是一个具体的域名或全部域名)和要查看的历史时间段(实时、1天、7天、30天、自定义)。
    说明 支持查看最近30天内的业务总览信息,使用自定义可以查看最近30天内指定时间段的信息。

    网站,时间
  4. 根据所选择的网站域名和时间范围,在总览页面您可以通过以下图表查看符合过滤条件的网站的业务、攻击防护、威胁信息。
    • 总体情况:展示网站域名收到的全部请求次数、Web攻击次数、CC攻击次数、访问控制拦截次数、区域封禁拦截次数。同时,单击该图表区域下部的展开按钮,将显示对应数字的缩略趋势图。
      说明 如果您选择的是全部网站域名资产,展开后将额外显示Top 5的域名及其对应的请求次数、Web攻击次数、CC攻击次数、访问控制拦截次数、区域封禁拦截次数。

      总体情况
    • 攻击与事件:为便于您快速了解网站遭受的攻击和威胁情况,在筛选设置下方,WAF将所拦截的攻击聚合成事件进行展示。
      说明 如果您选择的是全部网站域名资产,将显示网站域名遭受的攻击次数及聚合后的事件数量。您可以单击选择具体网站域名查看事件分布情况。
      WAF按照攻击的类型、危险程度、频率与时间等因素将攻击聚合成事件。目前,主要包含业务请求异常、CC攻击拦截、Web攻击拦截、精准访问控制拦截、区域封禁拦截、持续攻击拦截等事件类型。
      攻击事件
      您可以单击聚合后的事件,进一步查看该事件的具体信息及该事件类型相关数据的分布情况。例如,对于CC攻击拦截事件,将展示Top 5的攻击来源IP、请求UserAgent、请求Referer、目标URL和对应的拦截次数。同时,您可以参考事件详情页面下部的专家防护建议,根据实际业务情况选择合适的防护方案。
      cc攻击
    • 业务趋势情况:展示所选择的时间段内的请求次数、QPS、带宽、响应码的时间分布情况(最细粒度达分钟级别)。
      说明 单击趋势图下方的图例,可以在图中取消/显示对应类型的记录。
      • 请求次数:包含全部请求次数、Web攻击拦截次数、CC攻击拦截次数、精准访问控制拦截次数、区域封禁拦截次数。
        请求次数
      • QPS:包含全部请求QPS、Web攻击拦截QPS、CC攻击拦截QPS、精准访问控制拦截QPS、区域封禁拦截QPS。
        说明 单击趋势图右上角的均值图峰值图,可以选择显示QPS均值或QPS峰值。

        qps
      • 带宽:包含入方向带宽和出方向带宽(单位:bps)。
        带宽
      • 响应码:包含5xx、405、499、302、444等异常响应码。
        说明 单击趋势图右上角的WAF返回给客户端源站返回给WAF,可以选择查看WAF返回给客户端或源站服务器返回给WAF的响应码的时间分布情况。

        响应码
    • 事件分布情况:攻击分布页签下展示将攻击聚合后的事件分布情况。
      说明 单击事件点,可以进一步查看该事件的具体信息及该事件类型相关数据的分布情况。

      攻击分布
    • 浏览器分布情况:Browser分布页签下以饼状图展示访问源的浏览器类型分布情况。
      browser分布
    • 请求UserAgent排名情况:UA Top页签下展示收到的请求中UserAgent的排名情况和请求次数。
      ua top
    • 被请求URL排名情况:URL请求次数页签下展示被请求URL的排名情况和请求次数。
      url请求次数
    • 访问来源IP排名情况:Top IP页签下展示访问来源IP的排名情况和访问次数。
      top ip