创宇盾报表及日志中攻击类型的解释

以下是创宇盾攻击防护报表攻击类型及其在日志中的标记说明(括号中为日志中标记):

1. SQL注入(SQLI) #注入漏洞攻击

2. webshell(WEBSHELL) #网站后门攻击

3. XSS跨站(XSS) #跨站脚本攻击

4. 敏感文件访问(FILEI) #敏感文件或目录访问攻击,例如日志文件访问

5. 代码执行(CODE) #任意代码执行漏洞

6. 恶意扫描(SCANNER) #恶意扫描,一般是非浏览器访问的机器访问

7. 特殊攻击(SPECIAL) #这是针对特定漏洞所标记的(如利用Discuz!的某个漏洞攻击),没有具体指某种类型攻击

8. 恶意采集(COLLECTOR) #恶意采集,黑客通过程序大批量采集抓取网页数据。

9. 远程命令(OS_COMMAND) #任意命令执行漏洞

10. 文件包含(LRFI) #文件包含(包括本地文件包含和远程文件包含)

11. 其它攻击(OTHER) #其他攻击

12. 协同防御拦截(GLOBAL_DEFENSE) #协同防御,某个攻击请求被某个节点拦截后,相应的其他节点也拦截这个IP

13. URL限速(LIMIT_RATE) #限制IP访问频率而被拦截的请求

14. UA黑名单(UA_BLACK) # user-agent 黑名单拦截

15. 后台锁(DIR_LOCK) #非后台锁配置范围内的访问拦截,比如非法IP访问后台链接

16. 网址黑名单(URL_BLACK) #网址黑名单拦截

17. IP黑名单(IP_BLACK) # IP黑名单拦截

18. 区域访问控制(AREA_LOCK) #区域访问控制拦截

19. app防cc拦截(APP_CC) # app防cc拦截

20. 动态阻断拦截(WAF_BLOCK) #之前存在web攻击,后续会依据配置一定时期内动态拦截其后续请求

21. 政府组织类(GD_GOV_IP)#针对经常攻击政府网站的恶意IP地址进行的拦截

22. 金融理财类(GD_FINANCE_IP)#针对经常攻击金融理财网站的恶意IP地址进行的拦截

23. 教育文化类(GD_EDU_IP)#针对经常攻击教育文化网站的恶意IP地址进行的拦截

24. 新闻媒体类(GD_NEWS_IP)#针对经常攻击新闻媒体网站的恶意IP地址进行的拦截

25. 医疗健康类(GD_MEDICAL_IP)#针对经常攻击医疗健康网站的恶意IP地址进行的拦截

26. 其它行业类(GD_OTHER_IP)#针对经常攻击其它行业网站的恶意IP地址进行的拦截

27. 恶意代理屏蔽(PROXY_IP)#针对恶意代理IP地址的拦截

28. IDC设备屏蔽(IDC_IP)#针对恶意IDC IP地址的拦截

29. 洋葱路由屏蔽(ONION_IP)#针对恶意洋葱路由IP地址的拦截

30. 漏洞扫描器攻击屏蔽(GD_SCANER_IP)#针对具有漏洞扫描行为IP地址的拦截

31. 网络爆破屏蔽(GD_BRUTE_FORCE_IP)#针对具有网络爆破行为IP地址的拦截