AV
У меня есть пользовательские сессии (серия = последовательность запросов/ответов с таймстемпами, что были в вебсокете). Прямо сейчас я могу просто вычленить легитимные сессии и их уже как-то обработать и использовать как референсные.
Так же прямо сейчас у меня есть хацкер, который пытается что-то сделать. Нынешний случай довольно прост - хакер просто авторизуется, запрашивает некие данные из профиля и потом сессия висит не закрываясь. Нынешняя аномалия - висящая сессия без активности. Но на будущее хочется иметь систему, которая с какой-то точностью посигналила, что что-то идёт не так: Слишком много неудачных попыток вызова каких-то методов или сессии, чересчур похожие друг на друга итд
Так же прямо сейчас у меня есть хацкер, который пытается что-то сделать. Нынешний случай довольно прост - хакер просто авторизуется, запрашивает некие данные из профиля и потом сессия висит не закрываясь. Нынешняя аномалия - висящая сессия без активности. Но на будущее хочется иметь систему, которая с какой-то точностью посигналила, что что-то идёт не так: Слишком много неудачных попыток вызова каких-то методов или сессии, чересчур похожие друг на друга итд
Что является легитимной сессией с тз данных? Это метрики или логи?
Сейчас у нас есть типа такого расерча, который проводит его Величество @rusdacent :)
Сейчас у нас есть типа такого расерча, который проводит его Величество @rusdacent :)