При помощи WAF я сейчас непосредственно отслеживаю положение дел с безопасностью на 6 наших сайтах. По результатам наблюдений можно констатировать, что сейчас любые сайты в интернете, даже с посещаемостью не превышающей 100 визитов в сутки, непрерывно подвергаются атакам.
Например, на данном портале еженедельно блокируется несколько сотен атак и несколько сотен попыток подбора паролей, ну и конечно сотни ботов ежедневно носом тычатся.
Очень агрессивная среда.
Китайские хакеры особенно сильно интересуются нашим сайтом. В период с 08.07.2024 по 15.07.2024 на WAF блокировались китайские адреса 14.116.211.167
и 182.43.64.21
21370 раз.
А неделей ранее к нам лезли с китайских адресов 222.219.134.71
, 1.12.55.42
и 182.43.69.56
более 50 000 раз. И так каждую неделю эти непоседы расходуют наше процессорное время.
Ребята видимо напрашиваются на контратаку.
В месяц на WAF блокируется до 200 000 разнообразных атак (попытки поиска и эксплуатации уязвимостей, брутфорсы, обращения от враждебных ботов, комплексные атаки).
Если бы у нас еще столько пользователей было. А то на каждого лояльного пользователя приходятся сотни преступных атакующих элементов.