|
Um den Inhalt und die Navigation der Webseite permanent zu optimieren, habe ich als Eigenentwicklung eine
Server- und SQL-basierte Log-Statistik als Dashboard implementiert. Sie erlaubt eine detaillierte Analyse der
Nutzung unserer Webinhalte.
Um Angriffe auf meine Datenbanken abzuwehren habe ich mittlerweile auch ein intelligentes und funktionierendes
Firewall System mit Dashboard entwickelt und implementiert. Es erkennt und blockiert beispielsweise SQL-Injection-Versuche
in der URL, verdächtige User-Agents (z.B. curl oder python-requests), Pfad-Traversal-Versuche (../ oder ..\),
schädliche Query-Parameter (?id=1' OR '1'='1) oder fehlende oder falsche Header (z.B. Host oder Referer).
Ausserdem will ich keine Crawler in meinen Zugriffsstatistiken sehen da dies keine Nutzung meiner Webseite darstellt.
Ein Dashboard als BOT Report zeigt mir alle Zugriffe nach Kategorien geordnet, vor
allem um abgewehrte Fake- oder kriminelle Angriffe anzuzeigen. Um die Datei nicht übermäßig aufzublähen werden
die Daten pro IP gecashed und eine Deduplizierung innerhalb eines definierbaren Zeitintevalls verhindert
mehrfaches Logging des gleichen Absenders. Außerdem ist eine automatische und manuelle Log Rotation Archivierung
mit Anzahl- und MB-Begrenzung eingebaut. Alle schädlichen Bots, also getarnte Crawler über Google oder Alibaba
(Fake) oder getarnte User (Bans) werden erkannt und abgewiesen.
Mein eigenes Analytics System ist besser geeignet als jedes Standard-Tool denn es ist exakt auf meine Bedürfnisse bezüglich
Abwehr und Analyse abgestimmt. Folgende Funktionen zur mehrstufigen Erkennung von Fake Bots sind implementiert:
