Аналитика

Аналитика — это вкладка, где можно увидеть статистику по вашему трафику: из каких стран, IP-адресов и подсетей приходит больше всего запросов, какие запросы делают чаще других и с каких пользовательских агентов. Данные можно гибко фильтровать.

Информация из «Аналитики» помогает расследовать инциденты, проверять гипотезы и находить способы улучшить защиту вашего ресурса.

Вкладка Аналитика

Какие данные можно увидеть в Аналитике

Нажмите на имя вкладки, чтобы посмотреть нужные данные.

Топ IP-адресов источников Топ подсетей источников Топ запросов Топ пользовательских агентов Топ стран

Список IP-адресов, откуда пришло больше всего запросов.

Колонки:
- IP
- Подсеть
- Имя сети
- Количество запросов

Список подсетей (в нотации CIDR), с которых пришло больше всего запросов.

Колонки:
- Подсеть
- Имя сети
- Количество запросов

Список самых частых запросов.

Колонки:
- Метод
- Путь
- Количество запросов

Список самых распространенных заголовков User-Agent в запросах.

Колонки:
- UA (User Agent)
- Количество запросов

Список стран, из которых пришло больше всего запросов.

Колонки:
- Страна
- Количество запросов

Как настроить фильтры

Фильтры помогают отсеять лишнее и сфокусироваться на конкретном типе трафика — например, оставить статистику только по запросам от ботов, которые не прошли CAPTCHA-челлендж.

Чтобы настроить фильтр:

  1. Выберите тип фильтра: Action, Src class или Action Reason.

    Меню добавления фильтра

    Action — фильтрация по действию, которое система применила к запросу.
    Src class — фильтрация по классу, который система присвоила источнику запроса.
    Action Reason (причина действия) — фильтрация по причине, по которой было применено действие. Этот фильтр показывает, какой именно механизм защиты сработал.

  2. Выберите оператор сравнения: equals, not equals, in или not in.

    equals — точное совпадение.
    not equals— исключение.
    in — вхождение в список (для выбора нескольких значений).
    not in — исключение из списка (для выбора нескольких значений).

  3. Выберите или введите значение для фильтрации.

    В зависимости от типа фильтра вам будет предложен список значений или поле для ввода.

    Для Action доступны значения:

    • Block — заблокировать запрос

    • Pass — пропустить запрос

    • Captcha challenge — выдать CAPTCHA. При прохождении запрос пропускается, без него — блокируется

    • Cookie challenge — проверить, поддерживает ли клиент работу с cookie

    • JS challenge — проверить, может ли клиент выполнить JavaScript

    Для Src class доступны значения:

    • Human — легитимные пользователи

    • Likely human — запросы, похожие на легитимные, но с аномальными отклонениями

    • Advanced bot — боты, имитирующие поведение человека

    • Confirmed bot — очевидные боты и скрипты

    Для Action Reason доступно более 20 значений. Например:

    • User blocked by score — Запрос заблокирован, так как поведение пользователя было расценено как нечеловеческое (бот)

    • WAF — сработал Web Application Firewall

    • rule_id:12345 — сработало пользовательское правило с ID 12345

    • И другие

  4. Нажмите кнопку Применить, чтобы обновить данные в таблице.

  5. Укажите временной интервал с помощью кнопки над фильтром.

    По умолчанию стоит «Last 24 hours» — то есть вы увидите только данные за последние сутки, удовлетворяющие фильтру. Чтобы изменить временной интервал, нажмите на кнопку Last 24 hours и выберите нужный период: минимум 5 минут, максимум 31 день.

Вы можете добавить несколько фильтров для создания более сложных условий. Они будут применяться по логике «И» (AND), то есть в выборку попадут только запросы, которые удовлетворяют всем условиям одновременно.

Example 1. Пример настройки фильтра

Задача: найти все запросы от нелигитимных ботов, которые были заблокированы.

Настройка:

  1. Добавьте первый фильтр: Action in [Block].

  2. Нажмите Фильтр + еще раз, чтобы добавить второй фильтр.

  3. Добавьте второй фильтр: Src class in [Confirmed bot, Advanced bot].

  4. Нажмите Применить.

Результат: списки будут построены только на основе запросов от нежелательных ботов, которые были заблокированы.

Как использовать данные Аналитики для настройки защиты

Аналитика — это первый шаг в расследовании инцидентов и поиске причин ложных срабатываний.

Example 2. Пример: анализ ложных срабатываний

Проблема: вы получили жалобы от пользователей — несколько легитимных пользователей лишились доступа к ресурсу. Вы подозреваете, что их блокирует по причине User blocked by score.

Шаг 1. Построение гипотезы в «Аналитике»:

  1. Настройте фильтры: Action equals block и Action Reason equals User blocked by score.

  2. Перейдите на вкладку Топ подсетей источников. Если в топе вы видите подсеть крупного, доверенного интернет-провайдера, это может быть признаком ложных срабатываний.

Шаг 2. Глубокий анализ в «Логе запросов»:

  1. Скопируйте найденную подсеть из «Аналитики».

  2. Откройте Лог запросов и отфильтруйте трафик по этой подсети.

  3. Изучите отдельные запросы: их User-Agent, Referer, целевые URL и другие параметры.

Шаг 3. Принятие решения:

  • Если детальный анализ в логах подтверждает, что трафик действительно нелегитимен, система работает корректно

  • Если же запросы выглядят легитимными, вы можете самостоятельно создать разрешающее правило для этой подсети. Или обратитесь в техническую поддержку: мы проверим данные и поможем донастроить защитный профиль.