You need to enable JavaScript to run this app.
导航
DDoS防护
  • 文档首页
    • /DDoS防护/API 参考/DDoS 高防/日志管理/GetWebDefAttackLog-查询 Web 攻击防护日志
GetWebDefAttackLog-查询 Web 攻击防护日志
最近更新时间:2024.07.19 19:17:48首次发布时间:2024.07.19 19:17:48
我的收藏

根据防护域名,攻击源 IP、攻击类型或攻击路径等信息,查询 Web 攻击防护日志,包括请求方法,请求协议等信息。

请求说明

  • 请求方式:POST
  • 请求地址:https://open.volcengineapi.com/?Action=GetWebDefAttackLog&Version=2021-06-15

调试

API Explorer
您可以通过 API Explorer 在线发起调用,无需关注签名生成过程,快速获取调用结果。
去调试

请求参数

Query

参数类型是否必选示例值描述
ActionStringGetWebDefAttackLog接口名称。当前 API 的名称为 GetWebDefAttackLog
VersionString2021-06-15接口版本。当前 API 的版本为 2021-06-15

Body

参数类型是否必选示例值描述

ActionType

Integer

1

处理动作。默认为 0(告警)。

  • 0:告警
  • 1:拦截
  • -1:全部处理动作
AttackIPString1.1.1.1攻击源 IP。

AttackTypeList

Array of String

black

攻击类型。

  • black:黑名单
  • geo_black:区域封禁(地理位置封禁)
  • httpflood:CC 攻击
CurrPageInteger1当前页码。

EndTime

Integer

1718876580

  • 攻击结束时间,秒级时间戳,结束时间应大于起始时间。
  • 若不填,则默认为当前时刻。

EventLevelList

Array of String

中危

攻击事件等级。

  • 低危
  • 中危
  • 高危
  • 严重
HostListArray of String["www.testddos.com"]防护域名列表。
PageSizeInteger10每个页面展示的条目数量。
RequestPathString/attack请求路径。

StartTime

Integer

1716284580

  • 攻击起始时间,秒级时间戳,结束时间应大于起始时间。
  • 若不填,则默认为一小时前。

返回参数

参数类型示例值描述
PageInfoObject of PageInfo--页面信息。
ResultArray of WafAttackLogResult--攻击日志详情。

PageInfo

参数类型示例值描述
CountInteger10当前页面显示的条目数量。
PageSizeInteger10单个页面显示的条目数量上限。
TotalCountInteger15查询到的符合条件的条目总数。
CurrentPageInteger1当前页面的页码。

WafAttackLogResult

参数类型示例值描述
ArgsStringid=2请求的 Query string。
BodyString--请求 Playload。
HostStringwww.testddos.com客户端请求头部的 host 字段,表示被访问的域名。包括泛域名和精确域名。
ConfIdInteger233343配置 ID。
CookieStringuserID=4f3f6b***; expires=Sun, 09 Apr 2023 10:18:14 GMT请求客户端的 Cookie 信息。

Plugin

String

cc_policy

触发的防护功能模块。

  • cc_policy:CC 防护。
  • acl:区域封禁/访问黑名单
RegionStringcn-beijing 高防 IP 所属地域。
StatusInteger403响应客户端的 HTTP 状态码。
HeadersString{"Accept-Encoding":"gzip, deflate","Cc-Test":"2.2.2.2"}请求 Header 信息。
HitInfoString-命中信息。
RefererStringwww.testddos.com请求的来源 URL 信息。
RuleTagStringC000003243322攻击事件触发的防护策略对应 ID。
ClientIpString2.2.2.2攻击源 IP。
GeographyString中国-北京攻击源 IP 所在地理位置。
TimeStampInteger1718112533攻击事件发生的时间,秒级时间戳。
UserAgentStringMozilla/5.0 (Windows NT 10.0; Win64; x64)客户端请求头部的 User-Agent。

ActionType

Integer

0

处置动作。

  • 0:仅上报
  • 1:已拦截
AttackTypeStringhttpflood攻击事件类型。
DropCountsInteger2规则命中次数。

EventLevel

String

中危

事件等级。

  • 低危
  • 中危
  • 高危
  • 严重
InstanceIpString3.3.3.3高防实例 IP。
RuleDetailObject of RuleDetail--规则详情。
ContentTypeStringapplication/x-www-form-urlencoded被请求的内容类型。
MatchedInfoString[{"Key":"","Val":"2.2.2.2","VarName":"ClientIP"}]规则匹配命中的字段。
RequestPathString/cctest请求路径。
HostOriginalStringwww.test.com防护域名对应的精确域名。
RequestMethodStringGET请求方法。
XForwardedForString2.2.2.2 3.3.3.3客户端请求头部的 X-Forwarded-For(XFF)字段。
RequestTraceIdString20240611xxxxxxxxxxxxxxxxxxxxxxxx客户端请求的唯一标识。
XForwardedProtoStringHTTP客户端请求协议。

RuleDetail

参数类型示例值描述
RuleNameStringtestRule规则名称。
RuleDescriptionStringfor cc attack规则描述。

请求示例

POST https://open.volcengineapi.com/?Action=GetWebDefAttackLog&Version=2021-06-15
Host: https://open.volcengineapi.com
Content-Type: application/json; charset=UTF-8
X-Date: 20240610T082509Z
X-content-Sha256: 287e874e******d653b44d21e
Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20240610/cn-beijing/AdvDefence/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f
{
  "CurrPage": 1,
  "PageSize": 10,
  "HostList": [
    "www.testddos.com"
  ],
  "ActionType": -1,
  "StartTime": 1720404480,
  "EndTime": 1721009280,
  "AttackIP": "",
  "RequestPath": ""
}

返回示例

{
    "ResponseMetadata": {
        "RequestId": "20240715100918***111269009E3926A7",
        "Action": "GetWebDefAttackLog",
        "Version": "2021-06-15",
        "Service": "AdvDefence",
        "Region": "cn-beijing"
    },
    "Result": [
        {
            "RuleDetail": {
                "RuleName": "",
                "RuleDescription": "",
                "ExtraInfo": null
            },
            "ActionType": 1,
            "Args": "",
            "AttackType": "httpflood",
            "Body": "",
            "ClientIp": "120.76.**.**",
            "InstanceIp": "",
            "ConfId": 22371,
            "ContentType": "",
            "Cookie": "null",
            "DropCounts": 13,
            "EventLevel": "严重",
            "Headers": "null",
            "HitInfo": "-",
            "Host": "www.testddos.com",
            "HostOriginal": "www.testddos.com",
            "MatchedInfo": "[{\"Key\":\"\",\"Val\":\"120.76.**.**\",\"VarName\":\"ClientIP\"}]",
            "Plugin": "cc_policy",
            "Referer": "",
            "Region": "cn-beijing",
            "RequestMethod": "GET",
            "RequestPath": "/",
            "RequestTraceId": "20240712174838****C9D25E8143207568",
            "Status": 403,
            "TimeStamp": 1720777693,
            "UserAgent": "curl/7.61.1",
            "UserId": "2100190377",
            "XForwardedFor": "120.76.**.**",
            "XForwardedProto": "",
            "Geography": "中国-广东",
            "RuleTag": "E000000009995"
        },
        {
            "RuleDetail": {
                "RuleName": "",
                "RuleDescription": "",
                "ExtraInfo": null
            },
            "ActionType": 1,
            "Args": "",
            "AttackType": "httpflood",
            "Body": "",
            "ClientIp": "120.76.**.**",
            "InstanceIp": "",
            "ConfId": 22371,
            "ContentType": "",
            "Cookie": "null",
            "DropCounts": 17,
            "EventLevel": "严重",
            "Headers": "null",
            "HitInfo": "-",
            "Host": "www.testddos.com",
            "HostOriginal": "www.testddos.com",
            "MatchedInfo": "[{\"Key\":\"\",\"Val\":\"120.76.**.**\",\"VarName\":\"ClientIP\"}]",
            "Plugin": "cc_policy",
            "Referer": "",
            "Region": "cn-beijing",
            "RequestMethod": "GET",
            "RequestPath": "/",
            "RequestTraceId": "20240712174837****006421CFE520D598",
            "Status": 403,
            "TimeStamp": 1720777689,
            "UserAgent": "curl/7.61.1",
            "UserId": "2100190377",
            "XForwardedFor": "120.76.**.**",
            "XForwardedProto": "",
            "Geography": "中国-广东",
            "RuleTag": "E000000009995"
        }
    ],
    "PageInfo": {
        "TotalCount": 2,
        "PageSize": 10,
        "CurrentPage": 1,
        "Count": 2
    }
}