1. 接口描述
接口请求域名: cdn.tencentcloudapi.com 。
获取Waf攻击Top数据
默认接口请求频率限制:20次/秒。
推荐使用 API Explorer
点击调试
API Explorer 提供了在线调用、签名验证、SDK 代码生成和快速检索接口等能力。您可查看每次调用的请求内容和返回结果以及自动生成 SDK 调用示例。
2. 输入参数
以下请求参数列表仅列出了接口请求参数和部分公共参数,完整公共参数列表见 公共请求参数。
| 参数名称 | 必选 | 类型 | 描述 |
|---|---|---|---|
| Action | 是 | String | 公共参数,本接口取值:ListTopWafData。 |
| Version | 是 | String | 公共参数,本接口取值:2018-06-06。 |
| Region | 否 | String | 公共参数,本接口不需要传递此参数。 |
| StartTime | 是 | String | 查询起始时间,如:2018-09-04 10:40:00,返回结果大于等于指定时间 示例值:2018-09-04 10:40:00 |
| EndTime | 是 | String | 查询结束时间,如:2018-09-04 10:40:00,返回结果小于等于指定时间 示例值:2018-09-04 10:40:00 |
| Domain | 否 | String | 指定域名查询,不填写查询整个AppID下数据 示例值:www.test.com |
| AttackType | 否 | String | 指定攻击类型 不填则查询所有攻击类型的数据总和 AttackType 映射如下: "webshell" : Webshell检测防护 "oa" : 常见OA漏洞防护 "xss" : XSS跨站脚本攻击防护 "xxe" : XXE攻击防护 "webscan" : 扫描器攻击漏洞防护 "cms" : 常见CMS漏洞防护 "upload" : 恶意文件上传攻击防护 "sql" : SQL注入攻击防护 "cmd_inject": 命令/代码注入攻击防护 "osc" : 开源组件漏洞防护 "file_read" : 任意文件读取 "ldap" : LDAP注入攻击防护 "other" : 其它漏洞防护 示例值:sql_inject |
| DefenceMode | 否 | String | 指定防御模式 不填则查询所有防御模式的数据总和 DefenceMode 映射如下: observe = '观察模式' intercept = '拦截模式' 示例值:observe |
| Metric | 否 | String | 排序对象,支持以下几种形式: url:攻击目标 url 排序 ip:攻击源 IP 排序 attackType:攻击类型排序 domain:当查询整个AppID下数据时,按照域名请求量排序 示例值:attackType |
| Area | 否 | String | 地域:mainland 或 overseas 示例值:mainland |
| AttackTypes.N | 否 | Array of String | 指定攻击类型列表,取值参考AttackType 示例值:[sql_inject] |
| Domains.N | 否 | Array of String | 指定域名列表查询,不填写查询整个AppID下数据 示例值:[www.test.com] |
3. 输出参数
| 参数名称 | 类型 | 描述 |
|---|---|---|
| TopTypeData | Array of ScdnTypeData | 攻击类型统计 示例值:[] |
| TopIpData | Array of ScdnTopData | IP统计 示例值:[] |
| TopUrlData | Array of ScdnTopUrlData | URL统计 示例值:[] |
| TopDomainData | Array of ScdnTopDomainData | 域名统计 示例值:[] |
| RequestId | String | 唯一请求 ID,由服务端生成,每次请求都会返回(若请求因其他原因未能抵达服务端,则该次请求不会获得 RequestId)。定位问题时需要提供该次请求的 RequestId。 |
4. 示例
示例1 获取Waf攻击Top数据
输入示例
https://cdn.tencentcloudapi.com/?Action=ListTopWafData
&Domain=www.test.com
&StartTime=2019-06-2600:00:00
&EndTime=2019-06-2603:00:00
&Metric=url
&<公共请求参数>输出示例
{
"Response": {
"RequestId": "4f1bb066-524f-4857-87f4-0ae56439179b",
"TopTypeData": [
{
"AttackType": "xss",
"Value": 20
},
{
"AttackType": "sql",
"Value": 831
}
],
"TopIpData": [
{
"Time": "2019-06-26 05:42:00",
"Value": 18,
"District": "江苏",
"Isp": "中国电信",
"Ip": "222.186.20.85"
}
],
"TopUrlData": [
{
"Time": "2019-06-26 05:42:00",
"Value": 18,
"Domain": "www.test.com",
"Url": "/path"
}
],
"TopDomainData": [
{
"Value": 18,
"Percent": 0.0,
"Domain": "www.test.com"
},
{
"Value": 9,
"Percent": 0.0,
"Domain": "www.123.com"
}
]
}
}5. 开发者资源
腾讯云 API 平台
腾讯云 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯云提供的所有 API 服务。
API Inspector
用户可通过 API Inspector 查看控制台每一步操作关联的 API 调用情况,并自动生成各语言版本的 API 代码,也可前往 API Explorer 进行在线调试。
SDK
云 API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。
- Tencent Cloud SDK 3.0 for Python: GitHub Gitee
- Tencent Cloud SDK 3.0 for Java: GitHub Gitee
- Tencent Cloud SDK 3.0 for PHP: GitHub Gitee
- Tencent Cloud SDK 3.0 for Go: GitHub Gitee
- Tencent Cloud SDK 3.0 for Node.js: GitHub Gitee
- Tencent Cloud SDK 3.0 for .NET: GitHub Gitee
- Tencent Cloud SDK 3.0 for C++: GitHub Gitee
- Tencent Cloud SDK 3.0 for Ruby: GitHub Gitee
命令行工具
6. 错误码
以下仅列出了接口业务逻辑相关的错误码,其他错误码详见 公共错误码。
| 错误码 | 描述 |
|---|---|
| InternalError.CdnDbError | 内部数据错误,请联系腾讯云工程师进一步排查。 |
| InternalError.CdnSystemError | 系统错误,请联系腾讯云工程师进一步排查。 |
| InternalError.DataSystemError | 数据查询错误,请联系腾讯云工程师进一步排查。 |
| InternalError.ProxyServer | 内部服务错误,请联系腾讯云工程师进一步排查。 |
| InvalidParameter.CDNStatusInvalidDomain | 域名状态不合法。 |
| InvalidParameter.CdnParamError | 参数错误,请参考文档中示例参数填充。 |
| InvalidParameter.CdnStatInvalidDate | 日期不合法,请参考文档中日期示例。 |
| InvalidParameter.CdnStatInvalidFilter | 统计维度不合法,请参考文档中统计分析示例。 |
| InvalidParameter.CdnStatInvalidMetric | 统计类型不合法,请参考文档中统计分析示例。 |
| InvalidParameter.ParamError | 参数错误。 |
| ResourceNotFound.CdnHostNotExists | 未查询到该域名,请确认域名是否正确。 |
| ResourceNotFound.CdnUserNotExists | 未开通CDN服务,请开通后使用此接口。 |
| UnauthorizedOperation.CdnAccountUnauthorized | 子账号禁止查询整体数据。 |
| UnauthorizedOperation.CdnCamUnauthorized | 子账号未配置cam策略。 |
| UnauthorizedOperation.DomainEmpty | 鉴权域名为空。 |
| UnauthorizedOperation.NoPermission | 未授权的操作。 |
| UnauthorizedOperation.Unknown | 未授权操作。 |
