私は通常、ホスティング企業が提供するトラフィックデータと統計の追跡と定量化のためのツールの量に圧倒されます。同様に、人に知られているあらゆるWebサイトを標的とする無数の悪意のある「攻撃」に圧倒されます。
ウェブサイトのバックエンドとフロントエンドの両方を保護するために使用されるセキュリティ方法は、文書化されており、実装と適用の容易さの観点から簡単ですが、自律型ボットの軍隊は境界を知らず、常にウェブサイトのニッチを見つけます出没します。
それでは、ブルートフォースでドメインを攻撃する避けられないボットの群れを処理するために何ができるでしょうか?ドメインのエラーログを見ると、URL内の変数をだましてデータベース内のスキーマ情報またはプライベートデータを提供することにより、ボットがデータベースにSQLコードを忍び込もうとするように見えるエントリが常に何千もあります。
私の野barで時間のかかる防御計画は、これらの明らかな悪用パターンの訪問者統計を監視し、それに応じてIPまたはIPの範囲を禁止することです。それを除けば、ピンポンのすべてが一日中起きないようにするためにできることはほかにあまりありません。
このバックグラウンドアクティビティ(特にWebおよびDBサーバーでエラーをスローするアクティビティ)を自動的に監視し、これらの混乱の原因を積極的に処理する優れたツールはありますか?
Are there any good tools that automatically monitor this background activity (specifically activity that throws errors on the web & db server) and proactively deal with these source(s) of mayhem?
" CloudFlare Webサイトの多様なコミュニティの知識を活用して、新しいタイプのセキュリティサービスを強化しています。オンラインの脅威は、コメントスパムや過度のボットクロールなどの迷惑から、SQLインジェクションやサービス拒否などの悪意のある攻撃にまで及びます( DOS)攻撃。CloudFlareは、これらの種類の脅威すべてに対するセキュリティ保護を提供し、Webサイトを安全に保ちます。」