Première statistique

Soumis par drupal_admin le mer 26/12/2018 - 12:27

Après quelques semaines beaucoup d'anomalies ont été interceptées par Modsec, voici un petit tableau statistique des résultats :

On voit que la majorité des détections sont dues à des "scanners de sites" ou à des "bad bots" qui cherchent inlassablement de nouveaux sites. Un certain nombre de ces "Bad bots" sont probablement des reconnaissances pour action ultérieure.
Remarque : la partie "pirates" ne concerne que le HTTPS, la plupart des attaques sont exécutées en HTTP et sont stoppées par Suricata.