انتقل إلى المحتوى

التحقق من الهجمات

في وحدة التحكم الخاصة بـWallarm، يمكنك التحقق من الهجمات المكتشفة في قسم الهجمات. للعثور على البيانات المطلوبة، يرجى استخدام حقل البحث كما هو موضح هنا أو تعيين عوامل التصفية البحثية المطلوبة يدويًا.

الهجمات

تبويب الهجمات

  • التاريخ: التاريخ والوقت للطلب الخبيث.

    • إذا تم اكتشاف عدة طلبات من نفس النوع في فترات قصيرة، فسيظهر مدة الهجوم أسفل التاريخ. المدة هي الفترة الزمنية بين أول طلب من نوع معين وآخر طلب من نفس النوع خلال الإطار الزمني المحدد.
    • إذا كان الهجوم يحدث في اللحظة الحالية، سيتم عرض ملصق مناسب.

  • الوسائد: نوع الهجوم وعدد الـحمولات الخبيثة الفريدة.

  • الضربات: عدد الضربات (الطلبات) في الهجوم خلال الإطار الزمني المحدد.

  • أفضل IP / المصدر: عنوان الـ IP الذي أصدرت منه الطلبات الخبيثة. عندما تصدر الطلبات الخبيثة من عدة عناوين IP، يعرض واجهة المستخدم عنوان الـ IP المسؤول عن معظم الطلبات. هناك أيضًا البيانات التالية المعروضة لعنوان الـ IP:

    • العدد الإجمالي لعناوين الـ IP التي أصدرت منها الطلبات في نفس الهجوم خلال الإطار الزمني المحدد.
    • الدولة/المنطقة التي يُسجل فيها عنوان الـ IP (إذا تم العثور عليها في قواعد البيانات مثل IP2Location أو غيرها)
    • نوع المصدر، مثل بروكسي عام، ويب بروكسي، Tor أو منصة السحابة التي تم تسجيل IP بها، إلخ (إذا تم العثور عليه في قواعد البيانات مثل IP2Location أو غيرها)
    • سيظهر ملصق عناوين IP الخبيثة إذا كان يُعرف أن عنوان IP للأنشطة الخبيثة. هذا بناءً على السجلات العامة وتأكيدات الخبراء

  • النطاق / المسار: النطاق، المسار ومعرّف التطبيق الذي استهدفه الطلب.

  • الحالة: حالة حظر الهجوم (تعتمد على وضع تصفية حركة المرور):

    • محظور: تم حظر جميع ضربات الهجوم بواسطة عقدة التصفية.
    • محظور جزئيًا: تم حظر بعض ضربات الهجوم وتم تسجيل الآخرين فقط.
    • مراقبة: تم تسجيل جميع ضربات الهجوم ولكن لم يتم حظرها.

  • المعلمة: معلمات الطلب الخبيث وعلامات المحللات التي تم تطبيقها على الطلب

  • التحقق النشط: حالة التحقق من الهجوم.

يمكنك استخدام مفتاح الترتيب حسب أحدث ضربة لترتيب الهجمات حسب وقت آخر طلب.

الهجمات الجارية حاليًا

يمكنك التحقق من الهجمات في الوقت الفعلي. إذا كانت موارد شركتك تتلقى طلبات خبيثة، يتم عرض البيانات التالية في وحدة التحكم Wallarm:

  • عدد الأحداث التي حدثت في آخر 5 دقائق، والتي سيتم عرضها بجوار اسم قسم الهجمات وداخل القسم.

  • ملصق خاص، يتم عرضه أسفل تاريخ الحدث في جداول الهجمات أو الحوادث.

يمكنك أيضًا إضافة كلمة now إلى حقل البحث لعرض الأحداث الجارية في اللحظة الحالية فقط: attacks now.

الهجمات الحاصلة الآن

استدعاءات API للحصول على الهجمات

للحصول على تفاصيل الهجوم، يمكنك استدعاء API Wallarm مباشرة بجانب استخدام واجهة المستخدم الخاصة بوحدة التحكم Wallarm. فيما يلي مثال على استدعاء API لـ الحصول على أول 50 هجومًا تم اكتشافه في آخر 24 ساعة.

يرجى استبدال TIMESTAMP بتاريخ قبل 24 ساعة محولاً إلى تنسيق الوقت القياسي العالمي المُوحّد.

curl -v -X POST "https://us1.api.wallarm.com/v1/objects/attack" -H "X-WallarmApi-Token: <YOUR_TOKEN>" -H "accept: application/json"  -H "Content-Type: application/json" -d "{ \"filter\": { \"clientid\": [YOUR_CLIENT_ID], \"time\": [[TIMESTAMP, null]] }, \"offset\": 0, \"limit\": 50, \"order_by\": \"last_time\", \"order_desc\": true}"

curl -v -X POST "https://api.wallarm.com/v1/objects/attack" -H "X-WallarmApi-Token: <YOUR_TOKEN>" -H "accept: application/json" -H "Content-Type: application/json" -d "{ \"filter\": { \"clientid\": [YOUR_CLIENT_ID], \"time\": [[TIMESTAMP, null]] }, \"offset\": 0, \"limit\": 50, \"order_by\": \"last_time\", \"order_desc\": true}"

الحصول على 100 هجوم أو أكثر

لمجموعات الهجوم والضربات التي تحتوي على 100 سجل أو أكثر، من الأفضل استردادها على دفعات صغيرة بدلاً من جلب مجموعات البيانات الكبيرة دفعة واحدة، من أجل تحسين الأداء. استكشف مثال الطلب المناسب