ARMS应用安全的攻击统计页面展示应用攻击防护情况。您可以查看攻击的详细数据,包括产生时间、类型和攻击URL等,以及应用安全针对该攻击所采取的处理方式。
功能入口
登录ARMS控制台。
在左侧导航栏,选择,然后在页面顶部菜单栏,选择地域。
攻击统计页面默认展示全部应用受到攻击的统计情况。
可选:若需查看单个应用的统计情况,您可以选择以下任意一种方式:
单击攻击统计页面上方的全部应用下拉菜单,切换至具体应用。
在页面,单击具体的应用名称,则会跳转至攻击统计页面,展示该应用受到攻击的统计情况。
查看攻击统计详情
攻击统计页面以环图的形式展示接入应用安全后应用产生的行为以及应用受到攻击的统计情况。页面下方列表则展示了每一攻击行为的详细数据,包括攻击行为的类型、URL、行为数据以及该行为的处理方式等。
应用行为统计区域展示经过应用安全检测的应用行为以及其对应的分类,包括正常行为和攻击行为。
攻击统计区域展示应用安全检测到的具有实际威胁的攻击行为以及其对应的攻击类型。
攻击统计页面下方列表展示每一个攻击行为的具体情况。您可以在列表中查看攻击行为产生的时间、具体类型、URL、具体数据和该行为的处理方式。您也可以单击列表最右侧详情列的查看,在弹出的面板中查看目标攻击行为的详情,包括攻击所利用的安全漏洞、攻击请求以及对应服务器的详细信息。
若攻击统计页面中没有攻击数据,可能存在以下三种原因:
目标应用没有完成接入。在控制台单击接入后没有重启目标应用对应的实例(或只重启了部分实例)。
目标应用的Java探针版本较低。应用安全对探针版本要求如下。更多信息,请参见接入应用安全
容器服务应用、EDAS应用等自动升级场景要求版本需为v2.7.1.2或以上。
说明自动升级场景是指可以通过重启应用或Pod等操作自动升级探针版本的场景。更多信息,请参见升级ARMS探针。
其他手动升级场景要求版本需为v2.7.1.3或以上。
没有产生真实有效的攻击行为。与传统防火墙不同,应用安全仅记录真实有效的攻击。传统防火墙会在检测到报文中存在恶意攻击特征时进行上报,但存在恶意特征不代表攻击有效,例如利用PHP漏洞的攻击请求在Java环境中则没有意义。若产生真实有效的攻击,往往表明攻击者已成功突破外层防御,可以打入应用内部环境并执行危险动作。您的应用可能不会存在大量真实有效的攻击,但发生时请务必引起重视,及时拦截或者修复相关安全漏洞。