Статистика та безпека в Інтернеті
Передмова: Нещодавно я розробив статистику для свого web-проекту (сервера) та здивувався. Здавалось би — що в цьому такого? Але за місяць я виявив неймовірну кількість ботів та намагань звернутись за адресами для AJAX з POST запитами у JS файлах. Загалом усіляких ботів та павуків, окрім відомих — сотні, а можливо і тисячі (проект молодий, йому лише ~2місяці та я ще вивчаю загальне становище). За місяць було як мінімум декілька «простукувань сервера» з викоританням проксі адрес. Але поки що я нікого не блокую та пропускаю трафік до певних меж, будуючи свою систему захисту. Крім того, з такою кількостю ботів, намагатись приховати чи замаскувати JS код, я не бачу сенсу, тому з самого початку намагаюсь писати JS так, щоб його можно було читати (а у подальшому переписати).
Особисто для мене, статистична інформація надає можливість перевірити роботу сервісу під навантаженням та розглядати усілякі сценарії «самозахисту». У зв’язку з цим я хотів би зауважити необхідність вести власну статистику для кожного веб-проекту, та запитати користувачів DOU: Яку ви статистику використовуєте для своїх інтернет-проектів, та чи взагалі використовуєте? Як реагуєте на ті чи інші загрози з iнтернету?
9 коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів