Parmi les bases de données les plus courantes :

Oracle

Cette base de données n'est plus à présenter, mais quelques informations pratiques suivent :

La version 8.6 commence à vieillir quelque peu et j'ai décidé de migrer vers la version 8.7, toujours dans sa machine KVM. L'usage de la VM simplifie les opérations :

Quelques données et tableaux statistiques accumulés au cours du temps.

Mon firewall fonctionne avec plusieurs "Sets" gérés par ipset et permet de rejeter directement un certain nombre de connexions le plus souvent indésirables ou qui ne lisent pas le français ! 
Le "remplissage" des sets a quelque peur évolué au cours du temps ... en fonction des analyses. 

Note : valable aussi en V2.4 et V3.0. 
Les deux tables créées par NtopNG sont d'office en MyISAM, si, comme moi, vous avez d'autres tables en InnoDB dans votre base vous allez vouloir profiter des buffers de InnoDB pour vos traitements. 
Par ailleurs, en cas de crash, InnoDB est plus "sûr" que MyISAM.

La dernière version de Suricata (3.1.1) à ce jour m'a semblé nettement plus performante que les précédentes et j'ai vu passer quelques téléchargements à très grande vitesse depuis une machine située "derrière" le portail internet. Cette machine a parfois téléchargé à #40Mo/seconde, les sources du noyau en à peine plus de deux secondes ... vive la fibre. Quand je me rappelle le premier chargement de noyau Linux sur mon vieil Amiga 2000 avec un modem 33.6 qui durait des heures pour des sources beaucoup plus petites.

Le couple Suricata/Barnyard2 détecte les événements réseau notables et les insère dans une base Mysql/MariaDB. 
C'est bien, mais pour visualiser ces alertes un outil sympa est "Snorby" : c'est une interface WEB très complète et assez agréable à utiliser. Son développement n'étant plus assuré cela risque de poser problème.

Mettre l'esclave au boulot ! Pour réaliser cet exploit il faut utiliser un "proxy intelligent" capable de distinguer les ordres en lecture seule (SELECT) et les autres (le SELECT ... FOR UPDATE) est un piège. 
Le proxy que j'ai choisi de tester s'appelle "ProxySql", nom très original s'il en est, mais il fonctionne fort bien et est assez simple à manipuler.

Je me suis aperçu que depuis quelques temps beaucoup de tentatives de connexion (par exemple sur le port 23) étaient originaires du Vietnam. 
Sur mon pare-feu f'ai la possibilité de "bloquer" les IP d'un pays entier et le Vietnam a rejoint la Russie et la Chine dans la liste des pays bloqués.