Anti-DDoS：Bidang yang termasuk dalam log lengkap

Bidang

Deskripsi

Contoh

__topic__

Topik dari log. Nilainya tetap sebagai ddos_access_log, yang menunjukkan log Anti-DDoS Proxy.

ddos_access_log

user_id

ID akun Alibaba Cloud.

166688437215****

Bidang

Deskripsi

Contoh

body_bytes_sent

Ukuran body dalam permintaan. Satuan: byte.

2

content_type

Tipe konten dari badan respons.

application/x-www-form-urlencoded

host

Nama domain yang diminta.

api.aliyundoc.com

http_cookie

Permintaan cookie.

k1=v1;k2=v2

http_referer

Referer dari permintaan. Jika referer tidak ada, tanda hubung (-) dikembalikan.

http://aliyundoc.com

http_user_agent

Agen pengguna dari permintaan.

Dalvik/2.1.0 (Linux; U; Android 10; Android SDK built for x86 Build/QSR1.200715.002)

http_x_forwarded_for

Alamat IP proxy upstream.

192.0.XX.XX

https

Menunjukkan apakah permintaan adalah Permintaan HTTPS. Nilai valid: true dan false.

true

matched_host

Nama domain yang cocok, yang bisa berupa nama domain wildcard. Jika tidak ada nama domain yang cocok, tanda hubung (-) dikembalikan.

*.aliyundoc.com

real_client_ip

Alamat IP asal klien. Jika tidak ada alamat IP asal yang ditemukan, tanda hubung (-) dikembalikan.

192.0.XX.XX

isp_line

Informasi tentang jalur penyedia layanan internet (ISP), seperti Border Gateway Protocol (BGP), China Telecom, atau China Unicom.

China Telecom

remote_addr

Alamat IP dari mana permintaan diinisiasi.

192.0.XX.XX

remote_port

ID port dari mana permintaan diinisiasi.

23713

src_ip

Alamat IP dari mana permintaan diinisiasi.

192.0.XX.XX

src_port

ID port dari mana permintaan diinisiasi.

23713

request_length

Ukuran permintaan. Satuan: byte.

123

request_method

Metode HTTP dari permintaan.

GET

start_time

Waktu ketika Anti-DDoS Proxy mengembalikan respons ke klien. Nilainya adalah timestamp UNIX.

1735553169000

request_time_msec

Durasi yang diambil oleh Anti-DDoS Proxy untuk menerima permintaan dari klien, memprosesnya, dan mengembalikan respons. Unit: milidetik.

44

request_uri

URI dari permintaan.

/answers/377971214/banner

server_name

Nama server origin yang cocok. Jika tidak ada server origin yang cocok, default dikembalikan.

api.aliyundoc.com

status

Kode status HTTP.

200

time

Waktu ketika permintaan dimulai. Nilainya mengikuti standar ISO 8601.

2024-12-30T18:06:09+08:00

querystring

String kueri dalam permintaan.

token=bbcd&abc=123

upstream_addr

Daftar alamat origin yang dipisahkan oleh koma (,). Setiap alamat dalam format IP:Port.

192.0.XX.XX:443

upstream_ip

Alamat IP origin.

192.0.XX.XX

upstream_response_time

Waktu respons permintaan ke origin. Satuan: detik.

0,044

upstream_status

Kode status HTTP permintaan ke origin.

200

vip_addr

Alamat IP instance Anti-DDoS Proxy.

203.107.XX.XX

http2_client_fingerprint

Sidik jari asli klien HTTP/2.

2:0;4:2097152;3:100|10485760|0|m,s,p,a

http2_client_fingerprint_md5

Sidik jari HTTP/2. Sidik jari HTTP/2 adalah nilai hash MD5 128-bit atau 32-karakter yang dihitung berdasarkan sidik jari asli klien HTTP/2.

Sidik jari HTTP/2 digunakan untuk menganalisis dan mengidentifikasi klien yang berbeda untuk komunikasi yang lebih aman dan efisien.

ad8424af1cc590e09f7b0c499bf7fcdb

ssl_client_ja3_fingerprinting

Sidik jari JA3 dari klien adalah sidik jari asli yang berisi parameter kunci dari jabat tangan TLS, termasuk informasi seperti versi TLS, cipher suite, algoritma kompresi, dan ekstensi TLS.

771,4865-49195-49196-49197,29,0

ssl_client_ja3_fingerprinting_md5

Nilai hash MD5 yang dihasilkan dari sidik jari asli JA3.

c1bd7c674bbec9f0f2474e3eee3564f4

ssl_client_ja4_fingerprinting

Sidik jari JA4 dari klien adalah sidik jari asli yang mencakup parameter kunci dari jabat tangan TLS, seperti versi TLS, cipher suite, algoritma kompresi, ekstensi TLS, versi peramban, dan sistem operasi.

t13d1516h2_acb858a92679_e5627efa2ab1

ssl_client_ja4_fingerprinting_md5

Nilai hash MD5 yang dihasilkan dari sidik jari asli JA4.

8c3d99fb6ed08a39c799aad27b4854f4

ssl_client_tls_fingerprinting_md5

Nilai hash MD5 yang dihasilkan dari sidik jari TLS klien.

21d696a76962c9912d765a9372d8c773

cache_status

Data yang diminta baik mengenai atau meleset dari cache Anti-DDoS Proxy.

• hit: Data ditemukan di cache.

• miss: Data tidak ditemukan di cache.

hit

traceid

Dalam sistem terdistribusi, pengidentifikasi unik global (GUID) dihasilkan untuk setiap permintaan. GUID bertahan selama siklus hidup permintaan dan menghubungkan log di berbagai layanan, sehingga membantu dalam jejak, diagnosis masalah, serta analisis kinerja.

ac11000117388144519311412e387f

Bidang

Deskripsi

Contoh

ua_browser

Pengenal peramban.

ie9

ua_browser_family

Seri peramban.

internet explorer

ua_browser_type

Jenis peramban.

web_browser

ua_browser_version

Versi peramban.

9.0

ua_device_type

Jenis perangkat klien.

computer

ua_os

Pengenal sistem operasi yang berjalan di klien.

windows_7

ua_os_family

Seri sistem operasi yang berjalan di klien.

windows

server_protocol

Protokol dan nomor versi server origin yang dikembalikan dalam respons terhadap permintaan back-to-origin Anti-DDoS Proxy.

HTTP/1.1

ssl_protocol

Protokol dan versi SSL atau TLS yang digunakan dalam permintaan.

TLSv1.2

ssl_cipher

Suite sandi yang digunakan dalam permintaan.

ECDHE-RSA-AES128-GCM-SHA256

ssl_handshake_time

Periode waktu saat klien memulai jabat tangan TLS. Satuan: milidetik.

99

Bidang

Deskripsi

Contoh

cc_action

Tindakan yang dipicu dalam aturan mitigasi HTTP flood. Nilai valid:

• accept: Permintaan diizinkan.

• block: Permintaan diblokir.

• challenge: Verifikasi Captcha digunakan untuk memverifikasi alamat IP sumber permintaan.

• alarm: Permintaan dicatat dalam log dan diizinkan.

accept

cc_blocks

Menunjukkan apakah permintaan diblokir oleh aturan mitigasi HTTP flood. Nilai valid:

• 1: Permintaan diblokir.

• Nilai lainnya: Permintaan diizinkan.

1

cc_phase

Jenis pengaturan mitigasi. Nilai valid:

• Nilai valid untuk mesin Tengine:

  • gfbwip: fitur daftar hitam dan putih

  • gfcc: fitur mitigasi HTTP flood

  • gfacl: kebijakan mitigasi kustom

  • gfglobal: kebijakan mitigasi DDoS

  • gfareaban: fitur daftar hitam lokasi

• Nilai valid untuk mesin famax:

  • ipFilter: fitur daftar hitam dan putih

  • statProtect: fitur mitigasi HTTP flood

  • preciseProtect: kebijakan mitigasi kustom

  • regionBLock: fitur daftar hitam lokasi

gfbwip

last_module

Jenis pengaturan mitigasi untuk situs web. Nilai valid:

• gfareaban: fitur daftar hitam lokasi (nama domain)

• gfbwip: fitur daftar hitam/putih (nama domain)

• gfacl: aturan kontrol akses yang akurat

• gfcc: fitur mitigasi HTTP flood

• gfglobal: kebijakan mitigasi DDoS

gfareaban

last_owner

Nama aturan yang dikonfigurasikan untuk situs web. Aturan termasuk aturan yang dikeluarkan oleh Anti-DDoS Proxy dan aturan kustom.

Nilai valid dari aturan yang dikeluarkan oleh Anti-DDoS Proxy:

• Nama aturan yang dimulai dengan smartcc_: aturan fitur Perlindungan Cerdas

• Nama aturan yang dimulai dengan global: aturan kebijakan mitigasi DDoS

• Nama aturan yang dimulai dengan gf_internal: aturan fitur mitigasi HTTP flood

global_th_4_C_****|global

last_result

Tindakan akhir pada permintaan. Nilai valid:

• ok: Permintaan diizinkan.

• failed: Permintaan tidak diizinkan. Misalnya, permintaan diblokir, atau verifikasi gagal.

failed