查询WAF重点攻击事件-文档中心

POST

https://api.cdnetworks.com/api/waf/report/query-attack-event-list

查询域名的重点攻击事件。

单用户调用频率：300/5min
适用产品：Application Shield、Web Application Firewall

API鉴权说明详见：API鉴权概览

请求参数

Body 参数

参数名称	描述
*domains	域名，数组。
*startTime	开始时间，yyyy-MM-dd HH:mm:ss。
*endTime	结束时间，yyyy-MM-dd HH:mm:ss。
timeZone	时区，默认GMT+8，即“GMT+8”。

返回参数

Body 参数

参数名称	描述
code	0状态码表示请求成功，其他状态码说明请参见《错误码》。
message	错误信息或Success。
- data	返回值。
- attackEventList	攻击事件。
attackCount	攻击请求数。
startTime	攻击事件起始时间。
endTime	攻击事件截止时间。
attackType	攻击类型。
ip	攻击IP。
attackEventType	攻击事件类型。
attackTypeNameEn	攻击类别英文名称。
attackTypeName	攻击类别中文名称。
eventNameEn	攻击事件英文名称。
eventName	攻击事件中文名称。
totalCount	攻击事件数。

错误码

错误代码（code）	描述（message）	HTTP状态码	语义
22992000	ERROR_SYSTEM	200	系统错误
22992001	ERROR_PARAM	200	参数错误
22992002	ERROR_HEADER	200	请求头参数错误
22992003	ERROR_ZONE	200	时区参数异常，请以GMT开头
22992004	ERROR_TIME_ZONE	200	时区转换异常

示例

JSON

请求示例 复制代码 复制成功#!/bin/bash username="example_username" # Note that this must be a single quote to avoid the special $ character apiKey='example_apiKey' date=`env LANG="en_US.UTF-8" date -u "+%a, %d %b %Y %H:%M:%S GMT"` password=`echo -en "$date" | openssl dgst -sha1 -hmac $apiKey -binary | openssl enc -base64` curl -i --url "https://api.cdnetworks.com/api/waf/report/query-attack-event-list" \ -X "POST" \ -u "$username:$password" \ -H "Date: $date" \ -H 'Accept: application/json' \ -H 'Content-Type: application/json' \ -d '{ "domains": [ "example.xxx.xxx"], "endTime": "2021-09-23 00:00:00", "startTime": "2021-09-22 00:00:00" }'

#!/bin/bash
username="example_username"
# Note that this must be a single quote to avoid the special $ character
apiKey='example_apiKey'
date=`env LANG="en_US.UTF-8" date -u "+%a, %d %b %Y %H:%M:%S GMT"`
password=`echo -en "$date" | openssl dgst -sha1 -hmac $apiKey -binary | openssl enc -base64`

curl -i --url "https://api.cdnetworks.com/api/waf/report/query-attack-event-list" \
-X "POST" \
-u "$username:$password" \
-H "Date: $date" \
-H 'Accept: application/json' \
-H 'Content-Type: application/json' \
-d '{ 
  "domains": [ "example.xxx.xxx"], 
  "endTime": "2021-09-23 00:00:00", 
  "startTime": "2021-09-22 00:00:00" 
}'

返回示例 复制代码 复制成功{ "code": "0", "message": "Success", "data": { "attackEventList": [ { "attackCount": 11647, "startTime": "2021-09-22 11:28:42", "endTime": "2021-09-22 16:09:21", "attackType": "WAF_FORCE_CRACKING", "customId": "xxx", "ip": "10.8.135.149", "attackEventType": "highFrequencyAttack", "attackTypeNameEn": "Rate Limiting", "attackTypeName": "Rate Limiting", "eventNameEn": "10.8.135.149 IP launch Brute Force attacks.", "eventName": "10.8.135.149 IP launch Brute Force attacks." } ], "totalCount": 1 } }

{
  "code": "0",
  "message": "Success",
  "data": {
    "attackEventList": [
      {
        "attackCount": 11647,
        "startTime": "2021-09-22 11:28:42",
        "endTime": "2021-09-22 16:09:21",
        "attackType": "WAF_FORCE_CRACKING",
        "customId": "xxx",
        "ip": "10.8.135.149",
        "attackEventType": "highFrequencyAttack",
        "attackTypeNameEn": "Rate Limiting",
        "attackTypeName": "Rate Limiting",
        "eventNameEn": "10.8.135.149 IP launch Brute Force attacks.",
        "eventName": "10.8.135.149 IP launch Brute Force attacks."
      }
    ],
    "totalCount": 1
  }
}

本篇文档内容对您是否有帮助？

有帮助

我要反馈

查询WAF重点攻击事件

请求参数

Body 参数

返回参数

Body 参数

错误码

示例

目录