以下是创宇盾防护的攻击类型及其在日志中的标记说明(括号中为日志标记):
1. SQL注入(SQLI) #注入漏洞攻击
2. webshell(WEBSHELL) #网站后门攻击
3. XSS跨站(XSS) #跨站脚本攻击
4. 敏感文件访问(FILEI) #敏感文件或目录访问攻击,例如日志文件访问
5. 代码执行(CODE) #任意代码执行漏洞
6. 恶意扫描(SCANNER) #恶意扫描,一般是非浏览器访问的机器访问
7. 特殊攻击(SPECIAL) #这是针对特定漏洞所标记的(如利用Discuz!的某个漏洞攻击),没有具体指某种类型攻击
8. 恶意采集(COLLECTOR) #恶意采集,黑客通过程序大批量采集抓取网页数据。
9. 远程命令(OS_COMMAND) #任意命令执行漏洞
10. 文件包含(LRFI) #文件包含(包括本地文件包含和远程文件包含)
11. 基础CC攻击(BASIC_CC) #针对使用常见CC攻击工具发起的攻击请求
12. 其它攻击(OTHER) #其他攻击
13. 协同防御拦截(GLOBAL_DEFENSE) #协同防御,某个攻击请求被某个节点拦截后,相应的其他节点也拦截这个IP
14. URL限速(LIMIT_RATE) #限制IP访问频率而被拦截的请求
15. UA黑名单(UA_BLACK) # User-Agent 黑名单拦截
16. 后台锁(DIR_LOCK) #非后台锁配置范围内的访问拦截,比如非法IP访问后台链接
17. 网址黑名单(URL_BLACK) #网址黑名单拦截
18. IP黑名单(IP_BLACK) # IP黑名单拦截
19. 区域访问控制(AREA_LOCK) #区域访问控制拦截
20. App防CC拦截(APP_CC) # App防CC拦截
21. 精准访问控制(PAC) #精准访问控制拦截
22. IP访问区域限制(CC_IP_AREA) #IP访问区域限制
23. IP访问行为限制(ip_pv_ban) #IP访问行为限制
24. 高级扫描防护(STATUS_CODE) #高级扫描防护拦截
25. 动态阻断拦截(WAF_BLOCK) #之前存在web攻击,后续会依据配置一定时期内动态拦截其后续请求
26. 政府组织类(GD_GOV_IP) #针对经常攻击政府网站的恶意IP地址进行的拦截
27. 金融理财类(GD_FINANCE_IP) #针对经常攻击金融理财网站的恶意IP地址进行的拦截
28. 教育文化类(GD_EDU_IP) #针对经常攻击教育文化网站的恶意IP地址进行的拦截
29. 新闻媒体类(GD_NEWS_IP) #针对经常攻击新闻媒体网站的恶意IP地址进行的拦截
30. 医疗健康类(GD_MEDICAL_IP) #针对经常攻击医疗健康网站的恶意IP地址进行的拦截
31. 其它行业类(GD_OTHER_IP) #针对经常攻击其它行业网站的恶意IP地址进行的拦截
32. 恶意代理屏蔽(PROXY_IP) #针对恶意代理IP地址的拦截
33. 恶意IDC设备屏蔽(IDC_IP) #针对恶意IDC IP地址的拦截
34. 洋葱路由屏蔽(ONION_IP) #针对恶意洋葱路由IP地址的拦截
35. 漏洞扫描器攻击屏蔽(GD_SCANER_IP) #针对具有漏洞扫描行为IP地址的拦截
36. 网络爆破屏蔽(GD_BRUTE_FORCE_IP) #针对具有网络爆破行为IP地址的拦截
37. 重保专项攻击屏蔽(GD_CYBER_PROTECTION_IP) #针对政府及企事业单位在重点保障时期疑似恶意攻击IP进行专项访问屏蔽
38. IDC访问控制(IDC_ACCESS_CONTROL_IP) #针对来自各大IDC厂商的IP地址进行访问控制