创宇盾报表及日志中攻击类型的解释

以下是创宇盾攻击防护报表攻击类型及其在日志中的标记说明(括号中为日志中标记):

1. SQL注入(SQLI) #注入漏洞攻击

2. webshell(WEBSHELL) #网站后门攻击

3. XSS跨站(XSS) #跨站脚本攻击

4. 敏感文件访问(FILEI) #敏感文件或目录访问攻击,例如日志文件访问

5. 代码执行(CODE) #任意代码执行漏洞

6. 恶意扫描(SCANNER) #恶意扫描,一般是非浏览器访问的机器访问

7. 特殊攻击(SPECIAL) #这是针对特定漏洞所标记的(如利用Discuz!的某个漏洞攻击),没有具体指某种类型攻击

8. 恶意采集(COLLECTOR) #恶意采集,黑客通过程序大批量采集抓取网页数据。

9. 远程命令(OS_COMMAND) #任意命令执行漏洞

10. 文件包含(LRFI) #文件包含(包括本地文件包含和远程文件包含)

11. 其它攻击(OTHER) #其他攻击

12. 协同防御(GLOBAL_DEFENSE) #协同防御,某个攻击请求被某个节点拦截后,相应的其他节点也拦截这个IP

13. URL限速(LIMIT_RATE) #限制IP访问频率而被拦截的请求

14. UA黑名单(UA_BLACK) # user-agent 黑名单拦截

15. 后台锁(DIR_LOCK) #非后台锁配置范围内的访问拦截,比如非法IP访问后台链接

16. 网址黑名单(URL_BLACK) #网址黑名单拦截

17. IP黑名单(IP_BLACK) # IP黑名单拦截

18. 区域访问控制(AREA_LOCK) #区域访问控制拦截

19. app防cc拦截(APP_CC) # app防cc拦截

20. 协同防御IDC IP拦截(IDC_IP) #协同防御IDC IP拦截

21. 协同防御代理 IP拦截(PROXY_IP) #协同防御代理 IP拦截,透明代理、网络滥用代理等

22. 动态阻断拦截(WAF_BLOCK) #之前存在web攻击,后续会依据配置一定时期内动态拦截其后续请求