SQL Injection Saldırısı Loglarda Nasıl Görünür? Analiz Rehberi

Saldırı Tespiti: Loglardaki SQLi Ayak İzleri

Hackerlar veritabanınızı çalmak için SQL Injection (SQLi) yapar. Bu saldırılar web loglarınızda (Access Log) çok net ama gizli karakterlerle görünür.

Loglardaki Karakterler

URL içinde şunları görüyorsanız saldırı altındasınız:

• ' -- (Yorum satırı)
• UNION SELECT (Veri çekme girişimi)
• %27, %20 (Encoded karakterler)

ACKLOG Web Guard: ACKLOG, gelen her HTTP isteğini 'Pattern Matching' (Desen Eşleştirme) ile tarar. Bir SQLi girişimi saptadığında saldırgan IP'yi anında bloklar ve adli raporunu hazırlar. Manuel log okuyarak hacklenmeyi beklemeyin, ACKLOG ile önleyin.