Understanding the Tableau de bord BitFire

Le tableau de bord affiche les 400 derniers blocages et les 400 dernières alertes dans une vue paginée. Chaque règle de pare-feu peut être configurée en mode alerte ou en mode blocage. En mode alerte, la requête web sera autorisée mais sera enregistrée dans le tableau de bord d'alerte. Le mode blocage bloquera la demande et empêchera l'application web de recevoir la demande.

Les 3 graphiques du haut montrent les blocs (pas d'alertes) des 24 heures précédentes. Ces blocs sont ventilés par type d'attaque, pays d'origine et heure de l'attaque. Examinons chacun d'eux.

Blocs par catégorie

Chaque bloc effectué par le pare-feu est associé à un ID unique. Ces identifiants uniques sont regroupés en catégories. En divisant l'ID par 1000, on obtient l'ID de la catégorie et en modulant 1000, on obtient l'ID du bloc dans cette catégorie. Par exemple : L'ID 24002 divisé par 1000 serait la catégorie 24 (24000) qui bloque les robots, 24002 modulo 1000 = 2, qui ne se trouve pas sur la liste blanche.

Chaque bloc est ventilé par catégorie d'attaque, ce qui vous permet de savoir exactement quelles sont les attaques contre lesquelles votre site Web est protégé.

Blocs par pays

Chaque bloc indique l'adresse IP d'origine. Lorsque vous consultez le tableau de bord, le pays d'origine de chaque bloc est calculé et le pourcentage de blocs par pays est affiché.

Blocs par heure

En plus d'indiquer le pourcentage de blocages par pays d'origine, chaque blocage est compté en fonction de l'heure à laquelle il s'est produit. Les heures sont ajustées à l'heure locale du navigateur web et affichées au format 24 heures.

Détail du bloc

Chaque blocage de pare-feu est répertorié avec des informations détaillées importantes sur la demande. La partie droite du bloc contient des informations sur la requête bloquée. Tout d'abord, l'adresse IP source est indiquée avec le verbe HTTP (généralement GET ou POST) suivi de l'URL demandée. La ligne suivante indique la chaîne User-Agent de la requête.

Directement sous les informations de la demande se trouve une ligne en rouge détaillant le code de blocage unique, le nom de la catégorie de blocage et un court message d'information expliquant pourquoi la demande a été bloquée.

Sur le côté gauche du bloc figure l'heure à laquelle la demande a été bloquée (convertie en heure locale du navigateur) et 4 icônes. La première icône est la baguette magique. Cliquez sur la baguette magique pour ajouter une exception à ce blocage et empêcher BitFire de bloquer des demandes similaires à l'avenir. La deuxième icône est une icône unique pour chaque type de blocage. En plaçant votre souris sur l'icône, vous obtiendrez des détails supplémentaires sur ce type de blocage. La troisième icône indique le navigateur utilisé pour la requête. La quatrième icône montre le drapeau du pays d'origine de la demande.

Filtrage Blocage Détails

Vous pouvez filtrer pour ne retenir que des types de blocs spécifiques en utilisant l'attribut "Blocs filtrants" dans le coin supérieur droit de la vue détaillée. Lorsque vous sélectionnez un type de bloc spécifique, seuls ces types de blocs seront affichés dans les graphiques et la vue détaillée. Vous pouvez également inverser ce filtre pour exclure cette catégorie en cliquant sur le bouton "Filtre inversé" à côté du bouton "Blocs filtrants" bouton.

Outre le filtrage des blocs, vous pouvez également paginer les données en cliquant sur l'un des boutons de pagination situés au centre de l'en-tête. Chacune des deux sections de pagination (bloc et alerte) affecte chaque section séparément. Par exemple, les alertes de la page 0 et les blocs de la page 5 n'auront aucun effet sur la pagination des autres listes.

Téléchargement du bloc JSON

Enfin, vous pouvez télécharger les derniers 400 blocs ou alertes en cliquant sur l'icône "Télécharger en JSON" dans la section des blocs ou des alertes du tableau de bord.