Canlı Trafik ekranı, web sitesine gelen istekleri domain odağında izlemek için kullanılır. Amaç yalnızca ziyaretçi görmek değil; hangi IP, hangi URL, hangi yöntem ve hangi yanıt durumuyla siteye ulaşıyor sorusunu hızlıca cevaplamaktır.
Saldırıların çoğu ilk anda sunucu yükü olarak fark edilir. Fakat yükün nedeni ana sayfa mı, giriş sayfası mı, arama sayfası mı, görsel dosyalar mı anlaşılmadan doğru kural yazmak zordur.
VMT PRO canlı trafik akışıyla IP, domain, method, URL, durum kodu ve kullanıcı ajanı gibi pratik verileri aynı tabloda gösterir.
Canlı istek akışı seçili domaine göre okunur. Bu özellikle aynı sunucuda çok sayıda müşteri sitesi olduğunda önemlidir; bir domainin saldırısı başka müşterinin verisiyle karışmaz.
URL veya IP odağına geçerek yalnızca belirli bir yol, belirli bir kelime veya belirli bir istemci davranışı izlenebilir.
Sürekli aynı URL’ye istek geliyorsa rate limit veya strict kontrol değerlendirilebilir. Aynı IP bloğu kısa sürede anormal yoğunluk üretiyorsa ban ya da ülke/ASN kuralı gündeme alınabilir.
Normal kullanıcı trafiği ile otomasyon trafiğini ayırmak için durum kodları ve kullanıcı ajanları birlikte okunmalıdır.
Canlı Trafik ekranı, “hissettiğimiz yavaşlık” yerine ölçülebilir trafik verisiyle karar vermeyi sağlar.
Canlı trafik neden önemlidir?
Saldırıların çoğu ilk anda sunucu yükü olarak fark edilir. Fakat yükün nedeni ana sayfa mı, giriş sayfası mı, arama sayfası mı, görsel dosyalar mı anlaşılmadan doğru kural yazmak zordur.
VMT PRO canlı trafik akışıyla IP, domain, method, URL, durum kodu ve kullanıcı ajanı gibi pratik verileri aynı tabloda gösterir.
Domain bazlı filtreleme
Canlı istek akışı seçili domaine göre okunur. Bu özellikle aynı sunucuda çok sayıda müşteri sitesi olduğunda önemlidir; bir domainin saldırısı başka müşterinin verisiyle karışmaz.
URL veya IP odağına geçerek yalnızca belirli bir yol, belirli bir kelime veya belirli bir istemci davranışı izlenebilir.
Hangi kararlar bu ekrandan çıkar?
Sürekli aynı URL’ye istek geliyorsa rate limit veya strict kontrol değerlendirilebilir. Aynı IP bloğu kısa sürede anormal yoğunluk üretiyorsa ban ya da ülke/ASN kuralı gündeme alınabilir.
Normal kullanıcı trafiği ile otomasyon trafiğini ayırmak için durum kodları ve kullanıcı ajanları birlikte okunmalıdır.
Sahada nasıl değerlendirilir?
Canlı Trafik ekranı, “hissettiğimiz yavaşlık” yerine ölçülebilir trafik verisiyle karar vermeyi sağlar.