以下是web应用防火墙攻击防护报表攻击类型及其在日志中的标记说明（括号中为日志中标记）：

1. SQL注入（SQLI） #注入漏洞攻击

2. webshell（WEBSHELL） #网站后门攻击

3. XSS跨站（XSS） #跨站脚本攻击

4. 敏感文件访问（FILEI） #敏感文件或目录访问攻击，例如日志文件访问

5. 代码执行（CODE） #任意代码执行漏洞

6. 恶意扫描（SCANNER） #恶意扫描，一般是非浏览器访问的机器访问

7. 特殊攻击（SPECIAL） #这是针对特定漏洞所标记的(如利用Discuz!的某个漏洞攻击)，没有具体指某种类型攻击

8. 恶意采集（COLLECTOR） #恶意采集，黑客通过程序大批量采集抓取网页数据。

9. 远程命令（OS_COMMAND） #任意命令执行漏洞

10. 文件包含（LRFI） #文件包含（包括本地文件包含和远程文件包含）

11. 其它攻击（OTHER） #其他攻击

12. 协同防御（GLOBAL_DEFENSE） #协同防御，某个攻击请求被某个节点拦截后，相应的其他节点也拦截这个IP

13. URL限速（LIMIT_RATE） #限制IP访问频率而被拦截的请求

14. UA黑名单(UA_BLACK) # user-agent 黑名单拦截

15. 后台锁(DIR_LOCK) #非后台锁配置范围内的访问拦截，比如非法IP访问后台链接

16. 网址黑名单(URL_BLACK) #网址黑名单拦截

17. IP黑名单(IP_BLACK) # IP黑名单拦截

18. 区域访问控制(AREA_LOCK) #区域访问控制拦截

19. app防cc拦截(APP_CC) # app防cc拦截

20. 协同防御IDC IP拦截(IDC_IP) #协同防御IDC IP拦截

21. 协同防御代理 IP拦截(PROXY_IP) #协同防御代理 IP拦截，透明代理、网络滥用代理等

22. 动态阻断拦截(WAF_BLOCK) #之前存在web攻击，后续会依据配置一定时期内动态拦截其后续请求