高防IP全量日志應用場景
如何查看
首先點擊側邊欄的 訪問日志→全量日志����,即可進入日志探索和分析頁面��。
日志布局介紹
整個頁面分為兩大部分���,分別是上方的QPS圖表和下方的日志明細���。
另外還有按鈕可以開啟一些高級功能����,即防御建議和自動刷新����,如下圖所示:
一�����、QPS圖表
QPS圖表�,即展示該高防IP一段時間內���,QPS的趨勢�。
可以通過上方時間快速選擇框或者日歷選擇您所需要的時間�,選擇完畢后���,上方QPS圖表和下方日志明細會同時刷新����。
此外�,您還可以在圖表上進行刷選�,刷選完畢后����,下方日志明細會定位到您刷選框所在的時間段�����。
二�����、日志明細
日志明細����,即為某段時間內����,所有訪問該高防IP的訪問日志�。
明細中的域名���、方法����、請求uri���、客戶端ip等等��,均為HTTP標準字段��,這里不再贅述�����,下面重點說明“是否放行”�����、“人機驗證”����、“爬蟲類型”和“更多”這些字段的含義��。
字段含義
是否放行:該字段用不同的顏色標注這條日志���,是放行�����,還是被攔截或是觸發人機驗證
人機驗證:如果為紅色��,表示這條日志��,沒有通過人機驗證(即使用非瀏覽器的形式訪問)���。如果為灰色����,表明沒有觸發人機驗證
爬蟲類型:如果不為空���,表示這條日志�,是爬蟲訪問���,爬蟲類型一般有Baiduspider�����、Googlebot���、bingbot等
更多:點擊可查看更多詳細的日志信息(JSON格式)
三���、防御建議
如果您發現有一段時間QPS增長迅猛����,這個時候�,除了高防IP的智能引擎會自動進行防御外��,您也可以手動進行分析并防御�����,如何操作呢��?只需要點擊“生成防御建議”按鈕即可�。
首先�,您需要刷選兩個矩形區域���,第一個為正常QPS區域��,第二個為待檢測區域�,如下圖所示:
然后�����,當點擊“生成防御建議”按鈕后����,系統會主動學習您刷選的正常QPS區域日志�����,然后對待檢測區域給出針對性的防御建議���,如下圖所示:
這時您可以根據需要�����,對危險系數高的客戶端ip進行封禁即可��。
防御建議原理介紹:
防御建議圖中的ANRC指標����,是可以用來衡量和判斷是否存在攻擊的一種指標���,經過科學研究表明���,正常用戶行為的ANRC指標具有平穩性(無論是在業務閑時還是在業務高峰期時都具有這個特性)�����,ANRC指標的定義如下:
中國
