解讀每日攻擊數量報表
看圖說故事,從三月底開始,攻擊IP先變多,攻擊次數雖有增加,但增加比例沒有IP來的多,一直到四月初,攻擊IP數量減少,但是攻擊次數卻沒有跟著減少,猜測是攻擊者拉長攻擊時間間距,所以IP沒有被封鎖的比例應該是變大了。
製作攻擊IP數量跟封鎖IP數量報表
解讀攻擊IP數量跟封鎖IP數量報表
看圖說故事,可以看出3月底後,沒有被封鎖的IP比例(Bar)圖,的確都是偏高了。
所以,可以猜測,可能有同一組的駭客,同時用多個IP進行攻擊嘗試,之前封鎖的邏輯應該是被猜測避免掉了。
可以調整封鎖IP的策略,可是策略被猜到還是很容易被避免,雖然風險還在安全階段,但是針對這些有能力避開封鎖策略的IP進行重點防護,會是比較好的策略。