衡固WEB应用安全网关
日志分析报告10月1日-10月31日
X XX X X科技发展有限公司
2012年1 1月
一、 WAF部署方式
WAF的部署方式有3种 串接并接和双机热备。 串接主要部署在快速部署的系统中工作于透明模式具有bypass的功能并接主要针对不能中断的系统双机热备则具有更高的安全性和可靠性 当一台waf出现故障另一台会自动开启防护功能。
二、 资源占用情况统计和分析
图2-1 waf的CPU和内存使用率
从上图中可以看出 10月1日到10月31日 waf的CPU应用率平均14.34% 内存使用的平均利用率为20.73%总体资源耗费不大但在不断的流量监控的过程中CPU的使用会出现较高的峰值。
三、 网站的访问请求、应用流量和响应时间统计
图3-1访问请求统计
图3-2应用流量统计
网站的平均总访问量为个平均总应用流量为KBytes 网站的平均响应时间为11毫秒。
四、 W EB服务受攻击与WAF网站防护对比分析
图4-1攻击防护
从以上的攻击防护与攻击源的图可以看出绝大多数防护的是网络爬虫而网络爬虫的作用是使网站在各大搜索引擎中更容易被找到因此正常的网络爬虫没有危害若某些IP大量使用一种爬虫而造成网站的访问很缓慢的情况则需要阻断这些IP的访问使得网站访问正常。
另外 waf防护的攻击还有SQL注入所谓的SQL注入就是攻击者通过欺骗数据库服务器执行非授权的任意查询过程。攻击者通过SQL注入可获取管理员权限进而操作后台数据篡改网页内容。
五、 历史同期的比较
4. 1攻击类型
较上月分析 CC攻击、 目录遍历、远程文件包含攻击在10月份均没有出现而且SQL注入攻击也较上月的52次降到38次。
4.2访问流量
下图为10月份用户访问请求的流量图。
访问流量的对比将在下个月的分析报告中体现
4.3攻击源地址
攻击的IP地址对应的地区绝大多数来自北京和上月相同。造成这种情况形成的原因可能是由于使用扫描器对网站进行扫描使用不同的攻击代码对网站访问时 waf都会记录攻击信息生成攻击防护日志。
六、 跟其他单位waf的比较
七、 改进措施
1开启DDOS防护防止DDOS攻击 2关闭爬虫防护减少防护日志提高waf性能 3开启网站的漏洞扫描避免由于网站漏洞带来的威胁。
八、 定性分析
从上面的分析中可以看出 WAF有效的检测并阻断各类攻击避免SQL注入漏洞的检测和攻击解决了SQL注入带来的危害通过报表统计可以看到攻击的来源能够更有效的追溯攻击来源使得网站的安全得到保障。
一、麻花云官网点击直达麻花云官方网站二、活动方案优惠码:专属优惠码:F1B07B 享受85折优惠。点击访问活动链接最新活动 :五一狂欢 惠战到底 香港云主机 1.9折起香港特价体验云主机CN2 云服务器最新上线KVM架构,,默认40G SSD,+10G自带一个IPv4,免费10Gbps防御,CPU内存带宽价格购买1核1G1M19元首月链接2核2G 2M92元/3个月链接2核4G3M112元/3个月...
今天遇到一个网友,他在一个服务器中搭建有十几个网站,但是他之前都是采集站点数据很大,但是现在他删除数据之后希望设置可能有索引的文章给予404跳转页面。虽然他程序有默认的404页面,但是达不到他引流的目的,他希望设置统一的404页面。实际上设置还是很简单的,我们找到他是Nginx还是Apache,直接在引擎配置文件中设置即可。这里有看到他采用的是宝塔面板,直接在他的Nginx中设置。这里我们找到当前...
麻花云怎么样?麻花云公司成立于2007年,当前主打产品为安徽移动BGP线路,数据中心连入移动骨干网。提供5M,10M大带宽云主机,香港云服务器产品,数据中心为香港将军澳机房,香港宽频机房 cn2-GIA优质线路、采用HYPER-V,KVM虚拟技术架构一、麻花云官网点击直达麻花云官方网站合肥网联网络科技有限公司优惠码: 专属优惠码:F1B07B 享受85折优惠。最新活动 :双11 云上嗨购 香港云主...