售前咨詢(xún):400-100-2938
售前咨詢(xún):400-100-2938
售前咨詢(xún):400-100-2938
登錄高防IP控制臺,選擇訪(fǎng)問(wèn)日志,單擊全量日志頁(yè)簽,即可進(jìn)入日志探索和分析頁(yè)面。
整個(gè)頁(yè)面分為兩大部分,分別是上方的QPS圖表和下方的日志明細。
還有防御建議和自動(dòng)刷新按鈕,如下圖所示:
QPS圖表,展示該高防IP一段時(shí)間內QPS的走勢。
可以通過(guò)上方時(shí)間快速選擇框或者日歷選擇您所需要的時(shí)間,選擇完畢后,上方QPS圖表和下方日志明細會(huì )同時(shí)刷新。
此外,您還可以在圖表上進(jìn)行刷選,刷選完畢后,下方日志明細會(huì )定位到您刷選框所在的時(shí)間段。
日志明細,為某段時(shí)間內,所有訪(fǎng)問(wèn)該高防IP的訪(fǎng)問(wèn)日志。
明細中的域名、方法、請求URI、客戶(hù)端IP等等,均為HTTP標準字段,這里不再贅述,下面重點(diǎn)說(shuō)明是否放行、人機驗證、爬蟲(chóng)類(lèi)型等字段的含義。
是否放行:該字段用不同的顏色標注一條日志,是放行、被攔截還是觸發(fā)人機驗證。
人機驗證:如果為紅色,表示這條日志沒(méi)有通過(guò)人機驗證(即使用非瀏覽器的形式訪(fǎng)問(wèn))。如果為灰色,表明沒(méi)有觸發(fā)人機驗證。
爬蟲(chóng)類(lèi)型:如果不為空,表示這條日志是爬蟲(chóng)訪(fǎng)問(wèn)。爬蟲(chóng)類(lèi)型一般有Baiduspider、Googlebot、bingbot等。
更多:點(diǎn)擊可查看更多詳細的日志信息(JSON格式)。
如果您發(fā)現有一段時(shí)間QPS增長(cháng)迅猛,這個(gè)時(shí)候,除了高防IP的智能引擎會(huì )自動(dòng)進(jìn)行防御外,您也可以手動(dòng)進(jìn)行分析并防御。如何操作呢?只需點(diǎn)擊生成防御建議按鈕即可。
刷選兩個(gè)矩形區域,第一個(gè)為正常QPS區域,第二個(gè)為待檢測區域。如下圖所示:
點(diǎn)擊生成防御建議按鈕,系統會(huì )主動(dòng)學(xué)習您刷選的正常QPS區域日志,對待檢測區域給出針對性的防御建議。如下圖所示:
您可以根據需要,對危險系數高的客戶(hù)端IP進(jìn)行封禁操作。
防御建議圖中的ANRC指標,是可以用來(lái)衡量和判斷是否存在攻擊的一種指標。經(jīng)過(guò)科學(xué)研究表明,正常用戶(hù)行為的ANRC指標具有平穩性(無(wú)論是在業(yè)務(wù)閑時(shí)還是在業(yè)務(wù)高峰期時(shí)都具有這個(gè)特性)。
ANRC指標的定義如下:
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權所有
廣州億速云計算有限公司 粵ICP備17096448號-1
粵公網(wǎng)安備 44010402001142號 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證編號:B1-20181529