Прошел месяц с того дня, как я опубликовал первый пост, посвященный WAF, который тестирую на этом сайте. И, как положено, подведем первые итоги.
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-1.png)
Итак.
Сайт, конечно не очень известный и популярный. Точнее совсем неизвестный 🙂 Потому статистика посещения его более чем скромная.
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-2.png)
Но, тем не менее, сайт был удостоен внимания сканеров, ищущих дырки в вордпрессе, что отражено на графике блокировок:
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-3.png)
И, наконец, общий перечень выявленных аномалий:
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-4.png)
Кроме этого сайта, мой тестовый WAF защищает еще один сайт.
По нему статистика немного интереснее.
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-5.png)
Общее количество HTTP транзакций по этому сайту намного меньше:
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-6.png)
а вот количество блокировок заметно больше:
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-7.png)
И перечень выявленных аномалий:
![](http://blog.andrey.guru/wp-content/uploads/2019/01/report-8.png)
Анализируя транзакции сайта ibatyr.com я выявил, что одна из регулярных атак на него — попытки брутфорса пароля пользователей admin и webadmin. Для блокировок этого вида атак на WAF было написано соответствующее правило и теперь эти атаки полностью блокируются.
Тестирование WAF продолжается 🙂