Прошел месяц с того дня, как я опубликовал первый пост, посвященный WAF, который тестирую на этом сайте. И, как положено, подведем первые итоги.
Итак.
Сайт, конечно не очень известный и популярный. Точнее совсем неизвестный 🙂 Потому статистика посещения его более чем скромная.
Но, тем не менее, сайт был удостоен внимания сканеров, ищущих дырки в вордпрессе, что отражено на графике блокировок:
И, наконец, общий перечень выявленных аномалий:
Кроме этого сайта, мой тестовый WAF защищает еще один сайт.
По нему статистика немного интереснее.
Общее количество HTTP транзакций по этому сайту намного меньше:
а вот количество блокировок заметно больше:
И перечень выявленных аномалий:
Анализируя транзакции сайта ibatyr.com я выявил, что одна из регулярных атак на него — попытки брутфорса пароля пользователей admin и webadmin. Для блокировок этого вида атак на WAF было написано соответствующее правило и теперь эти атаки полностью блокируются.
Тестирование WAF продолжается 🙂