You need to enable JavaScript to run this app.
导航
Web应用防火墙
  • 文档首页
    • /Web应用防火墙/API 参考/安全概览/QueryAttackAnalysisWithRuleAggLb - 查询攻击源IP
QueryAttackAnalysisWithRuleAggLb - 查询攻击源IP
最近更新时间:2024.11.21 16:25:39首次发布时间:2023.11.10 18:24:49
我的收藏

调用 QueryAttackAnalysisWithRuleAggLb 接口查询不同防护策略下的攻击源 IP 信息、命中规则和攻击次数。

请求说明

  • 请求方式:POST
  • 请求地址:https://open.volcengineapi.com/?Action=QueryAttackAnalysisWithRuleAggLb&Version=2023-12-25

调试

API Explorer
您可以通过 API Explorer 在线发起调用,无需关注签名生成过程,快速获取调用结果。
去调试

请求参数

下表仅列出该接口特有的请求参数和部分公共参数。更多信息请见公共参数

Query

参数
类型
是否必填
示例值
描述
Action
String

QueryAttackAnalysisWithRuleAggLb

要执行的操作,取值:QueryAttackAnalysisWithRuleAggLb。

Version
String

2023-12-25

API的版本,取值:2023-12-25。

Body

参数
类型
是否必填
示例值
描述
Plugins
Array of String

"web_policy"

查询的防护策略类型。若为空,则查询所有防护类型的数据。

  • acl:访问管控
  • cc_policy:CC 防护
  • web_policy:漏洞防护
  • api_policy:API 防护
  • bot_policy:Bot 防护
Host
String

test-hsh.volcwaf001.com

根据域名查询攻击事件。若为空,则查询所有域名的攻击事件。

AnalysisKey
String

ReqCount

按照不同的 Key 查询攻击源信息。

  • ClientIP: 客户端IP
  • CCCustomHeaders: 自定义请求头
  • CCCustomCookies: 自定义Cookie
  • CCCustomQueryArgs: 自定义查询参数
EndTime
Integer

1732102677

结束时间,Unix 秒级时间戳,EndTime 要大于 StartTime。

StartTime
Integer

1732016277

起始时间,Unix 秒级时间戳,EndTime 要大于 StartTime。

返回参数

下表仅列出本接口特有的返回参数。更多信息请参见返回结构

参数
类型
示例值
描述
Items
Array of Object

--

攻击详情。

Total
Float

745

总攻击次数。

请求示例

POST /?Action=QueryAttackAnalysisWithRuleAggLb&Version=2023-12-25 HTTP/1.1
Host: open.volcengineapi.com
Content-Type: application/json; charset=UTF-8
X-Date: 20241121T062656Z
X-Content-Sha256: 287e874e******d653b44d21e
Authorization: HMAC-SHA256 Credential=Adfks******wekfwe/20241121/cn-beijing/waf/request, SignedHeaders=host;x-content-sha256;x-date, Signature=47a7d934ff7b37c03938******cd7b8278a40a1057690c401e92246a0e41085f

{
  "Plugins": [
    "web_policy"
  ],
  "Host": "testh.volcwaf001.com",
  "AnalysisKey": "ClientIP",
  "EndTime": 1732102677,
  "StartTime": 1732016277
}

返回示例

{
  "ResponseMetadata": {
    "RequestId": "20241121142640149072040097F78095",
    "Action": "QueryAttackAnalysisWithRuleAggLb",
    "Version": "2023-12-25",
    "Service": "waf",
    "Region": "cn-beijing"
  },
   "Result": {
        "Total": 58859,
        "Items": [
            {
                "Key": "124.238.**.**",
                "RuleTags": [
                    "J000000000001",
                    "J000000000010",
                    "J000000000012"
                ],
                "Count": 56352
            },
            {
                "Key": "101.226.168.228",
                "RuleTags": [
                    "J000000000002"
                ],
                "Count": 2467
            },
            {
                "Key": "180.149.134.141",
                "RuleTags": [
                    "J000000000002"
                ],
                "Count": 40
            }
        ]
    }
}

错误码

您可访问公共错误码,获取更多错误码信息。