Ana içeriğe geç

Saldırılar Wallarm Cloud'a Yüklenmiyor

Trafikten gelen saldırıların Wallarm Cloud'a yüklenmediğini ve sonuç olarak Wallarm Console kullanıcı arayüzünde görünmediğini düşünüyorsanız, bu makaleyi sorunu ayıklamak için kullanın.

Sorunu ayıklamak için sırasıyla aşağıdaki adımları izleyin:

  1. Daha fazla ayıklama yapmak için biraz kötü niyetli trafik oluşturun.

  2. Filtreleme düğümü çalışma modunu kontrol edin.

  3. Günlükleri yakalayın ve Wallarm destek ekibiyle paylaşın.

1. Biraz kötü niyetli trafik oluşturun

Wallarm modüllerini daha fazla ayıklamak için:

  1. Aşağıdaki kötü niyetli trafiği gönderin:

    for i in `seq 100`; do curl "http://<FILTERING_NODE_IP>/?wallarm_test_xxxx=union+select+$i"; sleep 1; done

    <FILTERING_NODE_IP> ifadesini kontrol etmek istediğiniz filtreleme düğümünün IP adresi ile değiştirin. Gerekirse, komuta Host: başlığını ekleyin.

  2. Saldırıların Wallarm Console → Attacks bölümünde görünmesi için 2 dakikaya kadar bekleyin. Eğer 100 isteğin tamamı görünüyorsa, filtreleme düğümü düzgün çalışıyor demektir.

  3. Filtreleme düğümünün yüklü olduğu sunucuya bağlanın ve düğüm metriklerini alın:

    curl http://127.0.0.8/wallarm-status

    Bundan sonra wallarm-status çıktısından bahsedeceğiz.

2. Filtreleme düğümü çalışma modunu kontrol edin

Filtreleme düğümü çalışma modunu aşağıdaki şekilde kontrol edin:

  1. Filtreleme düğümünün modunun off'dan farklı olduğundan emin olun. Düğüm off modunda gelen trafiği işlemez.

    off modu, wallarm-status metriklerinin artmamasının yaygın bir sebebidir.

  2. Eğer düğüm NGINX tabanlı ise, ayarların uygulandığından emin olmak için NGINX'i yeniden başlatın:

    sudo systemctl restart nginx

    sudo service nginx restart

    sudo systemctl restart nginx

    sudo systemctl restart nginx

    sudo systemctl restart nginx

  3. Tekrar kötü niyetli trafik oluşturun ve saldırıların Cloud'a hala yüklenmediğinden emin olun.

3. Günlükleri yakalayın ve Wallarm destek ekibiyle paylaşın

Yukarıdaki adımlar sorunu çözmezse, lütfen düğüm günlüklerini yakalayın ve aşağıdaki şekilde Wallarm destek ekibiyle paylaşın:

  1. Wallarm düğümünün yüklü olduğu sunucuya bağlanın.

  2. wallarm-status çıktısını aşağıdaki şekilde alın:

    curl http://127.0.0.8/wallarm-status

    Çıktıyı kopyalayın.

  3. Wallarm tanılama komut dosyasını çalıştırın:

    /opt/wallarm/collect-info.sh

    Günlüklerin bulunduğu dosyayı alın.

  4. Toplanan tüm verileri, daha fazla inceleme için Wallarm destek ekibine gönderin.