[rlug] Metode clasificare trafic web

Adrian Popa adrian.popa.gh at gmail.com
Thu May 14 10:59:30 EEST 2020


Salut,
Am un amic care rulează un forum phpBB şi de la o vreme are nişte atacuri
de la nişte botneţi care generează trafic aparent legitim către
/app.php/sid=d8e8fca2dc0f896fd7cb4cb0031ba249 şi tot felul de alte
hash-uri, lucru care îi încarcă baza de date şi traficul pe ieşire. Ar vrea
să poată detecta şi opri mai uşor astfel de atacuri.

I-am recomandat fail2ban pentru clienţii cu prea multe cereri, deşi ar
trebui pus pe volum sau pe alt criteriu...

Aş vrea să am o vizibilitate mai bună asupra distribuţiei de trafic - care
sunt top clienţi pentru un URL, care sunt codurile HTTP returnate, etc.

Pe vremea mea exista awstats, dar aş vrea să întreb (pentru că nu m-am prea
ocupat de servere web publice) - ce tooluri moderne de analiză de loguri
apache recomandaţi, şi ce tooluri pentru ratelimit/filtrare clienţi care nu
sunt cuminţi? (presupun că ceva gen WAF, dar deployabil pe linux).

Mersi,


More information about the RLUG mailing list