Перейти к содержанию

Определение счетчиков атак

Обзор правил

Правила Добавить к запросам тег атаки forced browsing и Добавить к запросам тег брутфорс атаки используются для добавления к конкретным запросам тегов, по которым модуль постаналитики определяет атаки типа дирбаст (forced browsing) и брутфорс (brute‑force) соответственно.

Применение правила к реальному трафику

Чтобы применить правило к реальному трафику, необходимо задать порог для срабатывания правила:

  • Количество ответов с кодом 404 для правила Добавить к запросам тег атаки forced browsing
  • Количество запросов для правила Добавить к запросам тег брутфорс атаки

Пороги определяются с помощью триггеров. Примеры триггеров доступны по ссылке.

Создание и применение правила

Чтобы создать и применить правило:

  1. Создайте правило Добавить к запросам тег атаки forced browsing или Добавить к запросам тег брутфорс атаки в секции Правила в Консоли управления. Правило состоит из следующих частей:

    • Условие описывает запрос, к которому необходимо добавить тег атаки типа дирбаст (forced browsing) или брутфорс (brute‑force).
    • Имя счетчика определяет название тега, который будет добавлен к запросу, соответствующему условию. Имя должно соответствовать маске:
      • d:<name> для правила Добавить к запросам тег атаки forced browsing
      • b:<name> для правила Добавить к запросам тег брутфорс атаки

    Подсказка об унаследованном счетчике

    При создании правила на определение счетчика, в интерфейсе может появиться подсказка Унаследованный счетчик: <name>. Подсказка появляется, если в вашем аккаунте создано Правило по умолчанию на определение счетчика. Правило по умолчанию применяется ко всем запросам (в правиле не описаны условия срабатывания).

    Подсказка имеет информационный характер и не влияет на правило с описанными условиями срабатывания. Правило с описанными условиями срабатывания будет иметь более высокий приоритет, чем Правило по умолчанию.

    Количество тегов для одного условия

    • Для одного условия может быть задан только один тег, независимо от его типа (b: или d:).
    • Один тег не должен переиспользоваться с несколькими условиями.

  2. Создайте триггер с порогом для срабатывания правила. Примеры триггеров доступны по ссылке.

Примеры правил

  • Добавить тег атаки типа дирбаст (forced browsing) d:api_fr_user_passwords к запросам, отправленным на защищенный ресурс по пути api/frontend/user/passwords

  • Добавить тег атаки типа брутфорс (brute‑force) b:api_fr_user_login к запросам, отправленным на защищенный ресурс по пути api/frontend/user/login

Пример счетчиков дирбаст и брутфорс атак