Первые итоги

Прошел месяц с того дня, как я опубликовал первый пост, посвященный WAF, который тестирую на этом сайте. И, как положено, подведем первые итоги.

Итак.
Сайт, конечно не очень известный и популярный. Точнее совсем неизвестный 🙂 Потому статистика посещения его более чем скромная.

Но, тем не менее, сайт был удостоен внимания сканеров, ищущих дырки в вордпрессе, что отражено на графике блокировок:

И, наконец, общий перечень выявленных аномалий:

Кроме этого сайта, мой тестовый WAF защищает еще один сайт.
По нему статистика немного интереснее.

Общее количество HTTP транзакций по этому сайту намного меньше:

а вот количество блокировок заметно больше:

И перечень выявленных аномалий:

Анализируя транзакции сайта ibatyr.com я выявил, что одна из регулярных атак на него — попытки брутфорса пароля пользователей admin и webadmin. Для блокировок этого вида атак на WAF было написано соответствующее правило и теперь эти атаки полностью блокируются.

Тестирование WAF продолжается 🙂