以下是web應用防火墻攻擊防護報表攻擊類型及其在日志中的標記說明（括號中為日志中標記）：

1. SQL注入（SQLI） #注入漏洞攻擊

2. webshell（WEBSHELL） #網站后門攻擊

3. XSS跨站（XSS） #跨站腳本攻擊

4. 敏感文件訪問（FILEI） #敏感文件或目錄訪問攻擊，例如日志文件訪問

5. 代碼執行（CODE） #任意代碼執行漏洞

6. 惡意掃描（SCANNER） #惡意掃描，一般是非瀏覽器訪問的機器訪問

7. 特殊攻擊（SPECIAL） #這是針對特定漏洞所標記的(如利用Discuz!的某個漏洞攻擊)，沒有具體指某種類型攻擊

8. 惡意采集（COLLECTOR） #惡意采集，黑客通過程序大批量采集抓取網頁數據。

9. 遠程命令（OS_COMMAND） #任意命令執行漏洞

10. 文件包含（LRFI） #文件包含（包括本地文件包含和遠程文件包含）

11. 其它攻擊（OTHER） #其他攻擊

12. 協同防御（GLOBAL_DEFENSE） #協同防御，某個攻擊請求被某個節點攔截后，相應的其他節點也攔截這個IP

13. URL限速（LIMIT_RATE） #限制IP訪問頻率而被攔截的請求

14. UA黑名單(UA_BLACK) # user-agent 黑名單攔截

15. 后臺鎖(DIR_LOCK) #非后臺鎖配置范圍內的訪問攔截，比如非法IP訪問后臺鏈接

16. 網址黑名單(URL_BLACK) #網址黑名單攔截

17. IP黑名單(IP_BLACK) # IP黑名單攔截

18. 區域訪問控制(AREA_LOCK) #區域訪問控制攔截

19. app防cc攔截(APP_CC) # app防cc攔截

20. 協同防御IDC IP攔截(IDC_IP) #協同防御IDC IP攔截

21. 協同防御代理 IP攔截(PROXY_IP) #協同防御代理 IP攔截，透明代理、網絡濫用代理等

22. 動態阻斷攔截(WAF_BLOCK) #之前存在web攻擊，后續會依據配置一定時期內動態攔截其后續請求