[rlug] Metode clasificare trafic web

Adrian M adrian.minta at gmail.com
Thu May 14 11:07:39 EEST 2020


Salut,
la atacuri din astea Cloudflaire baga o pagina cu craptcha in fata.

On Thu, May 14, 2020 at 11:06 AM Adrian Popa <adrian.popa.gh at gmail.com>
wrote:

> Salut,
> Am un amic care rulează un forum phpBB şi de la o vreme are nişte atacuri
> de la nişte botneţi care generează trafic aparent legitim către
> /app.php/sid=d8e8fca2dc0f896fd7cb4cb0031ba249 şi tot felul de alte
> hash-uri, lucru care îi încarcă baza de date şi traficul pe ieşire. Ar vrea
> să poată detecta şi opri mai uşor astfel de atacuri.
>
> I-am recomandat fail2ban pentru clienţii cu prea multe cereri, deşi ar
> trebui pus pe volum sau pe alt criteriu...
>
> Aş vrea să am o vizibilitate mai bună asupra distribuţiei de trafic - care
> sunt top clienţi pentru un URL, care sunt codurile HTTP returnate, etc.
>
> Pe vremea mea exista awstats, dar aş vrea să întreb (pentru că nu m-am prea
> ocupat de servere web publice) - ce tooluri moderne de analiză de loguri
> apache recomandaţi, şi ce tooluri pentru ratelimit/filtrare clienţi care nu
> sunt cuminţi? (presupun că ceva gen WAF, dar deployabil pe linux).
>
> Mersi,
> _______________________________________________
> RLUG mailing list
> RLUG at lists.lug.ro
> http://lists.lug.ro/mailman/listinfo/rlug_lists.lug.ro
>


More information about the RLUG mailing list