每周异常：第 1 期#

2013\n07\n15 14:00~14:03，来自北京市时代互联(180.184.99.37) 的 pc/\n1|windows/6.2|firefox/22.0|gecko/20100101 用户向支付宝 katongweb 系统发起1480次猛烈的总攻。

详情如下：

| KEY | VALUE | |\n\n\n\n\n\n\n\n\n\n\n\n|\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n\n| | Ref | https://ref.example.com/ref.htm | | URL | https://www.example.com/index.htm | | File | chrome://grabword/content/grabword.js | | Line | 0 | | Message | Script error. | | stacktrace | |

该用户通过 Ref 页面到目标 URL 之后，连续不断的通过 Firefox 插件脚本触发脚本异常。

\n\n\n\n

通过最近的几次异常报警来看，由客户端连续发起攻击引起的 JavaScript 异常 PV 非正常波动，对异常监控数据有比较大的影响。

因此考虑以下方案来提升监控数据的稳定有效性：

\n 监控 JavaScript 异常 UV(根据 Session) \n 监控 JavaScript 异常独立 IP 数。 \n 排除客户端本地脚本引起的异常（多数攻击是由客户端脚本发起） \n 今日客户端脚本异常率：45.14% \n 正常情况下客户端脚本异常率：3.45%

\n\n\n\n

下图是排除了客户端本地脚本抛出的异常之后的结果：

（当天数据对比，图中圆点是开启过滤客户端本地异常的时间点，下同）

（相近2天数据对比）