中国站
帮助中心 > 安全 > 高防IP > 常见问题 > 高防IP全量日志使用指南

高防IP全量日志使用指南

如何查看

登录高防IP控制台,选择访问日志,单击全量日志页签,即可进入日志探索和分析页面。

日志布局介绍

整个页面分为两大部分,分别是上方的QPS图表和下方的日志明细
还有防御建议自动刷新按钮,如下图所示:

QPS图表

QPS图表,展示该高防IP一段时间内QPS的走势。
可以通过上方时间快速选择框或者日历选择您所需要的时间,选择完毕后,上方QPS图表和下方日志明细会同时刷新。

此外,您还可以在图表上进行刷选,刷选完毕后,下方日志明细会定位到您刷选框所在的时间段

日志明细

日志明细,为某段时间内,所有访问该高防IP的访问日志。
明细中的域名、方法、请求URI、客户端IP等等,均为HTTP标准字段,这里不再赘述,下面重点说明是否放行人机验证爬虫类型等字段的含义。

字段含义

  • 是否放行:该字段用不同的颜色标注一条日志,是放行、被拦截还是触发人机验证。

  • 人机验证:如果为红色,表示这条日志没有通过人机验证(即使用非浏览器的形式访问)。如果为灰色,表明没有触发人机验证。

  • 爬虫类型:如果不为空,表示这条日志是爬虫访问。爬虫类型一般有Baiduspider、Googlebot、bingbot等。

  • 更多:点击可查看更多详细的日志信息(JSON格式)。

防御建议

如果您发现有一段时间QPS增长迅猛,这个时候,除了高防IP的智能引擎会自动进行防御外,您也可以手动进行分析并防御。如何操作呢?只需点击生成防御建议按钮即可。

  1. 刷选两个矩形区域,第一个为正常QPS区域,第二个为待检测区域。如下图所示:

  2. 点击生成防御建议按钮,系统会主动学习您刷选的正常QPS区域日志,对待检测区域给出针对性的防御建议。如下图所示:

  3. 您可以根据需要,对危险系数高的客户端IP进行封禁操作。

原理介绍

防御建议图中的ANRC指标,是可以用来衡量和判断是否存在攻击的一种指标。经过科学研究表明,正常用户行为的ANRC指标具有平稳性(无论是在业务闲时还是在业务高峰期时都具有这个特性)。
ANRC指标的定义如下: