Como identificar os principais ataques usando a API GraphQL

Você pode usar informações do conjunto de dados httpMetrics para monitorar padrões de tráfego, detectar anomalias e analisar ameaças potenciais. Este guia explica como filtrar os principais tipos de ataque, classificados por ocorrência, conforme identificado pelo WAF.

Consulte os dados

Para consultar os 5 principais ataques, identificados pelo WAF e classificados por ocorrência, siga os passos abaixo:

  1. Acesse o GraphiQL Playground neste link: https://manager.azion.com/metrics/graphql.
    • Você deve estar logado na sua conta Azion. Caso contrário, você receberá uma mensagem de erro.
  2. Envie uma consulta seguindo este formato:
query Top5Attacks {
  httpMetrics(
    limit: 5
    filter: {
      tsRange: {
        begin:"2025-01-15T00:00:00"
        end:"2025-01-15T20:00:00"
      }
    }
    groupBy:[wafAttackFamily]
    orderBy:[wafRequestsThreat_DESC]
  )
  {
    wafAttackFamily
    wafRequestsThreat
  }
}

Onde:

CampoDescrição
limitEspecifica o número máximo de resultados a serem retornados. Neste caso, 5
filterDefine os critérios usados para filtrar os dados retornados pela consulta
tsRangeUm subcampo de filter. Especifica um intervalo de tempo para filtrar dados. Inclui campos begin e end para definir a data e hora de início e fim. Formato: "YYYY-MM-DDTHH:mm:ss"; exemplo: "2024-04-11T00:00:00"
orderByEspecifica a ordem em que os resultados devem ser retornados. Exemplos: [wafRequestsThreat_DESC], para ordem decrescente, e [wafRequestsThreat_ASC], para ordem crescente
groupByEspecifica os campos pelos quais os resultados da consulta devem ser agrupados. No exemplo: [wafAttackFamily] para agrupar por famílias de ataque detectadas pelo WAF
  1. Você receberá uma resposta semelhante a esta:
{
  "data": {
    "httpMetrics": [
      {
        "wafAttackFamily": "$OTHERS",
       "wafRequestsThreat": 1449942
      },
       {
        "wafAttackFamily": "$SQL, $XSS",
       "wafRequestsThreat": 1171825
      },
      {
        "wafAttackFamily": "$RFI",
       "wafRequestsThreat": 370811
      },
       {
        "wafAttackFamily": "$SQL, $XSS, $TRAVERSAL",
       "wafRequestsThreat": 216747
      },
      {
        "wafAttackFamily": "$SQL",
       "wafRequestsThreat": 191808
      }
    ]
  }
}

Onde:

CampoDescrição
wafAttackFamilyCategoria ou tipo de ataque detectado pelo Web Application Firewall (WAF), com base em suas características. Exemplo: $SQL, $RFI, $SQL, $XSS, $OTHERS
wafRequestsThreatTotal de solicitações sinalizadas como ameaças pelo WAF, classificadas pelos tipos de ataque mais frequentes. Exemplo: 216747

Contribuidores