Tính năng Quản lý các yêu cầu trong EzyDefence là một công cụ giám sát bảo mật nền tảng mạnh mẽ, cho phép quản trị viên theo dõi toàn bộ luồng truy cập đến hệ thống thông qua nhật ký HTTP. Nó không chỉ đơn thuần là danh sách truy cập mà còn là cơ sở dữ liệu hành vi truy cập, phục vụ cho việc phân tích, cảnh báo và phản ứng bảo mật.

Giao diện quản lý các yêu cầu

Giao diện được chia làm 3 phần chính:
  • Thống kê các đường dẫn được yêu cầu (URI)
  • Thống kê các địa chỉ IP đã gửi yêu cầu
  • Liên kết giữa IP và URI đã yêu cầu

Tất cả dữ liệu được trình bày dưới dạng bảng, có thể lọc, sắp xếp và tìm kiếm theo nhu cầu.

Các đường dẫn được yêu cầu

Screenshot 2025-05-06 183322.png

Phần này hiển thị danh sách các URI đã được yêu cầu truy cập vào hệ thống, kèm theo các thông tin:

  • URI: Đường dẫn được yêu cầu (ví dụ: /not-found, /favicon.ico, v.v.).
  • Số yêu cầu: Số lần URI đó được yêu cầu trong khoảng thời gian nhất định.
  • Lần yêu cầu cuối: Thời gian gần nhất mà đường dẫn được truy cập.
Ví dụ: Đường dẫn /not-found được truy cập 2,577 lần có thể cho thấy có nhiều liên kết bị hỏng hoặc bot đang rà quét các đường dẫn không tồn tại.

Chức năng lọc nâng cao cho phép chọn hiển thị theo loại đường dẫn, như chỉ các đường dẫn tĩnh, API, hoặc URI có phần mở rộng cụ thể (HTML, JS, PNG…).

Các IP đã yêu cầu

Screenshot 2025-05-06 183332.png

Bảng này hiển thị các địa chỉ IP đã gửi yêu cầu đến hệ thống cùng với:

  • Địa chỉ IP: IP của người gửi yêu cầu. Trong một số trường hợp, IP có thể là unknown nếu không xác định được.
  • Số yêu cầu: Tổng số lần IP đó gửi truy vấn.
  • Lần yêu cầu cuối: Thời điểm truy vấn gần nhất.

Tính năng này rất hữu ích để:

  • Phát hiện IP đáng ngờ: Như IP spam, IP truy cập quá thường xuyên trong thời gian ngắn.
  • Theo dõi mức độ hoạt động: Biết được IP nào hoạt động nhiều nhất trong hệ thống.

Các IP đã yêu cầu đường dẫn

Screenshot 2025-05-06 183340.png

Phần này thể hiện rõ mối liên hệ giữa IP và các URI mà IP đó đã yêu cầu, bao gồm:

  • IP: Địa chỉ truy cập.
  • URI: Đường dẫn mà IP truy cập.
  • Số yêu cầu: Số lần IP đó gọi đến URI cụ thể.
  • Lần yêu cầu cuối: Thời gian gần nhất IP yêu cầu URI.

Từ đây, bạn có thể nhanh chóng phát hiện:

  • Một IP cụ thể đang cố truy cập bất hợp pháp vào một URI nhạy cảm.
  • Một URI đang bị nhiều IP gọi liên tục (có thể là tấn công DDoS hoặc bot).

Lợi ích nổi bật

  • Phân tích hành vi truy cập: Hiểu rõ người dùng (hoặc bot) truy cập hệ thống như thế nào.
  • Giám sát an ninh: Phát hiện bất thường sớm, ngăn chặn truy cập xấu hoặc truy vấn sai định dạng.
  • Hỗ trợ điều tra sự cố: Dễ dàng truy vết IP hoặc URI có liên quan đến vấn đề.
  • Tối ưu hệ thống: Phân tích số lượng truy vấn theo URI để tối ưu hiệu năng hoặc xử lý lỗi 404.

Với tính năng Quản lý các yêu cầu, EzyDefence cung cấp một công cụ quan trọng giúp quản trị viên hiểu sâu về hoạt động truy cập trong hệ thống, từ đó đưa ra các biện pháp tối ưu và bảo vệ phù hợp.