高防IP全量日志使用指南
如何查看
登录高防IP控制台,选择访问日志,单击全量日志页签,即可进入日志探索和分析页面。
日志布局介绍
整个页面分为两大部分,分别是上方的QPS图表和下方的日志明细。
还有防御建议和自动刷新按钮,如下图所示:
QPS图表
QPS图表,展示该高防IP一段时间内QPS的走势。
可以通过上方时间快速选择框或者日历选择您所需要的时间,选择完毕后,上方QPS图表和下方日志明细会同时刷新。
此外,您还可以在图表上进行刷选,刷选完毕后,下方日志明细会定位到您刷选框所在的时间段。
日志明细
日志明细,为某段时间内,所有访问该高防IP的访问日志。
明细中的域名、方法、请求URI、客户端IP等等,均为HTTP标准字段,这里不再赘述,下面重点说明是否放行、人机验证、爬虫类型等字段的含义。
字段含义
是否放行:该字段用不同的颜色标注一条日志,是放行、被拦截还是触发人机验证。
人机验证:如果为红色,表示这条日志没有通过人机验证(即使用非浏览器的形式访问)。如果为灰色,表明没有触发人机验证。
爬虫类型:如果不为空,表示这条日志是爬虫访问。爬虫类型一般有Baiduspider、Googlebot、bingbot等。
更多:点击可查看更多详细的日志信息(JSON格式)。
防御建议
如果您发现有一段时间QPS增长迅猛,这个时候,除了高防IP的智能引擎会自动进行防御外,您也可以手动进行分析并防御。如何操作呢?只需点击生成防御建议按钮即可。
刷选两个矩形区域,第一个为正常QPS区域,第二个为待检测区域。如下图所示:
点击生成防御建议按钮,系统会主动学习您刷选的正常QPS区域日志,对待检测区域给出针对性的防御建议。如下图所示:
您可以根据需要,对危险系数高的客户端IP进行封禁操作。
原理介绍
防御建议图中的ANRC指标,是可以用来衡量和判断是否存在攻击的一种指标。经过科学研究表明,正常用户行为的ANRC指标具有平稳性(无论是在业务闲时还是在业务高峰期时都具有这个特性)。
ANRC指标的定义如下: