Боевая статистика Ай-Сентинел

Статистика атак помогает оценить необходимость защиты сервера

Name: Статистика атак Ай-Сентинел на 21 мая 2026 года
Creator: Ай-Сентинел

На 21 мая в текущем retention-окне Control Plane зафиксировано 1000 событий: 1000 разрешены и 0 заблокированы. На production-узлах сейчас 477 активных WAF-ban, а config sync показывает 4/4 ok.

Последнее обновление статистики: 21 мая 2026 года. Источники: dashboard API, PostgreSQL totals на primary и read-only fail2ban/service checks на четырёх production-hosts.

Так цифры остаются корректными: события Control Plane, cached blocks и host-level ban-записи показаны отдельно. На сайте нет IP атакующих, токенов и сырых строк журналов.

4 защищённых агента в production
1000 событий в текущем retention-окне PostgreSQL
1000 allow и 0 block по dashboard API
477 активных WAF-ban и 1032 WAF-ban всего по четырём узлам
config sync: ok=4, stale=0, missing=0
текущая политика: protect / 91
следующий практический шаг — первичный аудит вашего сервера за 1-2 дня

Запросить аудит Вернуться на главную

Мониторинг статистики атак и защита бизнес-инфраструктуры — Публичная сводка **Подтверждённые цифры вместо общих обещаний**

Период наблюдения 21 мая 2026 года: dashboard API, PostgreSQL totals и fail2ban counters

События Control Plane, PostgreSQL totals и host-level ban counters разделены сознательно, чтобы цифры оставались сопоставимыми и честными.

Что входит Только подтверждённые агрегаты

В витрину попадают только проверенные агрегаты без секретов, IP атакующих и сырых строк журналов.

Защищённые агенты 4

События Control Plane 1000

WAF block 8

Active WAF bans 477

Config sync 4/4 ok

Что означают эти цифры

Для бизнеса главный вывод такой: серверы сканируют постоянно, поэтому защита должна начинаться с фактов

На этой странице показаны не абстрактные “сигналы”. Здесь собраны свежие агрегаты Control Plane, PostgreSQL и fail2ban, по которым видно, что серверный контур находится под постоянным давлением.

Светлая инфографика о фильтрации трафика и защите бизнес-сервисов

Факт 1

Это повод для аудита

Даже если сайт сейчас работает, логи показывают, какие сценарии уже прощупывают сервер.

Факт 2

Это актуальная картина риска

Отдельное live-окно показывает, что давление на серверы продолжается после исторического периода.

Факт 3

Это безопасная подача

Публикуются только агрегаты: без IP атакующих, внутренних путей, токенов и сырых строк журналов.

Что видно руководителю

Страница показывает не “шум безопасности”, а деловой аргумент для проверки сервера

Для руководителя ценны не все технические подробности журнала, а ответ на практический вопрос: насколько интенсивным был поток, какие сценарии видны и что нужно проверить в своем контуре.

P мая 2026 года

Публичная версия подтверждает результат безопасно: сколько событий зафиксировано, какие категории преобладают и сколько ban-записей активно.

Текущий срез 21 мая

В retention-окне Control Plane 1000 событий: 1000 разрешены и 0 заблокированы

Данные сняты из dashboard API и PostgreSQL на primary. API snapshot: 2026-05-21T07:48:32Z; последнее событие в PostgreSQL: 2026-05-21 09:48:45+02.

Разрешённые запросы 992

Нормальный трафик, который прошёл через контроль и не получил действие block.

WAF block 8

Подтверждённые блокировки в текущем retention-окне Control Plane.

Cached blocks 5

Повторные обращения из уже заблокированного источника, отсекаемые без лишней нагрузки.

Config sync 4/4 ok

Все четыре агента получают актуальную конфигурацию: stale=0, missing=0.

Политика protect / 91

Контур работает в режиме защиты с порогом чувствительности 91.

Threats last hour 0

В момент снимка dashboard API не показывал новых угроз за последний час.

Средний score 12

Средняя оценка событий в текущем окне, без рекламного завышения.

Manual blocks 0

Ручных блокировок на момент снимка нет; публичная сводка показывает автоматическую работу защиты.

Смысл live-блока: он показывает текущую работу Control Plane отдельно от host-level fail2ban, чтобы не смешивать события API, cached blocks и ban-записи.

Production-hosts

На четырёх production-узлах сейчас 477 активных WAF-ban и 1032 WAF-ban всего

Это host-level срез fail2ban по WAF-категориям. Он не прибавляется к событиям Control Plane, потому что это другой слой защиты.

80.74.29.40 122 / 513

Активные / всего WAF-ban; agent=active, nginx=active, failed units=1.

132.243.221.208 120 / 171

Активные / всего WAF-ban; agent=active, nginx=active, failed units=0.

185.106.94.35 117 / 152

Активные / всего WAF-ban; agent=active, nginx=active, failed units=0.

89.125.37.94 118 / 196

Активные / всего WAF-ban; agent=active, nginx=inactive by design, failed units=0.

SSH active bans 107

Активные блокировки sshd по четырём узлам на момент снимка.

SSH total bans 4517

Накопленные блокировки sshd по текущим fail2ban counters.

WAF active bans 477

Сумма активных WAF-ban по категориям SQLi, RCE, XSS, SSRF, prompt и scanner.

WAF total bans 1032

Накопленные WAF-ban по тем же категориям на момент обновления.

Важно: `89.125.37.94` остаётся agent-only узлом; nginx на нём inactive by design, поэтому это не считается отказом WAF-vhost.

Сводка по WAF-категориям

Основной профиль host-level блокировок сейчас дают RCE/shell и prompt-инъекции

Категории ниже основаны на fail2ban counters с четырёх production-узлов. Сырые IP и строки логов не публикуются.

RCE / shell 526

Попытки запуска команд, shell-нагрузки и сценарии удаленного выполнения кода. Активно сейчас: 247.

Prompt / AI 328

Инъекционные и prompt-oriented payload'ы, которые защита выделяет отдельной категорией. Активно сейчас: 179.

Сканеры 136

Перебор путей, технических файлов, php-эндпоинтов и типовых точек входа. Активно сейчас: 43.

SQL injection 15

SQLi-паттерны и вредоносные конструкции в запросах к серверным приложениям. Активно сейчас: 0.

XSS + SSRF 27

Попытки внедрить клиентский код и обращения к чувствительным внутренним ресурсам. Активно сейчас: 8.

SSH brute force 4517

Отдельный sshd-контур: 161 активная блокировка сейчас, не смешивается с WAF totals.

Вывод: RCE/shell и prompt-инъекции дают 854 из 1032 WAF-ban, то есть 82.8% текущего host-level профиля.

Состояние узлов

Все четыре агента активны, а dashboard config sync показывает 4/4 ok

Состояние проверено read-only командами на production-hosts. Это не меняло политику, WAF, nginx или токены.

80.74.29.40 active

agent=active; nginx=active; failed units=1; WAF active=122.

132.243.221.208 active

agent=active; nginx=active; failed units=0; WAF active=120.

185.106.94.35 active

agent=active; nginx=active; failed units=0; WAF active=117.

89.125.37.94 active

agent=active; nginx=inactive by design; failed units=0; WAF active=118.

PostgreSQL 1000

Текущее retention-окно событий в production Control Plane на PostgreSQL.

Проверка доступности: `185.106.94.35` отвечал по SSH, agent и nginx были active; это отражено в публичной сводке без раскрытия чувствительных логов.

Активная защита

Мы показываем результат защиты подтверждёнными цифрами из двух слоёв

Control Plane показывает события и решения WAF, а fail2ban показывает текущие ban-записи на узлах.

Активные WAF-ban

477 активных WAF-ban сейчас держат защитный контур

Это показывает, что защита не просто накапливает статистику, а продолжает работать в текущем контуре.

129 active / 488 total на 80.74.29.40
128 active / 145 total на 132.243.221.208
124 active / 127 total на 185.106.94.35
124 active / 170 total на 89.125.37.94

Сырые данные

Сводка разделяет 1000 событий Control Plane и 930 host-level WAF-ban

Такой пересчёт отделяет публичную витрину от служебного шума и оставляет только то, что имеет смысл показывать как боевую серверную статистику.

dashboard API: 0 block, 1000 allow, 0 cached blocks
PostgreSQL: 1000 retained events, latest event 2026-05-21 09:48:45+02
fail2ban: 477 active WAF-ban, 1032 total WAF-ban
из публичной версии не раскрываются IP атакующих и сырые строки журналов

Что это значит для бизнеса: защита работает на всём контуре, а статистика показывает не обещания, а подтверждённый текущий срез.

Юридическая ответственность

Утечка персональных данных превращает технический инцидент в юридический и финансовый риск

Для бизнеса важна не только сама блокировка атак, но и последствия пропущенного инцидента. Если третьи лица получают доступ к персональным данным, компания рискует не только простоем, но и обязательствами перед регулятором, клиентами и партнёрами.

Регулятор

Уведомление и фиксация инцидента

Для операторов персональных данных в РФ инцидент может повлечь обязанности по уведомлению уполномоченного органа и документированию обстоятельств утечки.

Финансы

Расследование, восстановление и простой

После утечки бизнес несёт расходы на расследование, экстренные меры защиты, восстановление доступа и компенсацию ущерба от остановки сервисов.

Репутация

Потеря доверия и контрактные последствия

Клиенты и партнёры оценивают не только сам факт инцидента, но и зрелость защиты, скорость реакции и способность компании доказать контроль над инфраструктурой.

Информация на странице не является юридической консультацией. Точный объём обязанностей и возможной ответственности зависит от юрисдикции, отрасли, договоров, категории данных и действующей редакции закона.

Следующий шаг

Используйте эти цифры как основание для аудита и плана защиты

На странице уже есть фактура для разговора о риске, стоимости простоя и последствиях утечки. Следующий практический шаг — аудит вашей инфраструктуры и краткий план снижения рисков.

Первичный старт Открыть форму заявки

Подходит, если вы хотите оставить запрос на аудит, получить разбор рисков и короткий план защиты.

Пакеты услуг Форматы работы

Посмотрите, как устроены аудит, внедрение защиты и сопровождение, и что входит в каждый пакет.

Версия для руководителя Коммерческое предложение

Готовая страница с бизнес-аргументами, рисками, выгодами и понятной подачей для руководителя.

Почему CTA здесь От цифр к действию

Статистика сама по себе не закрывает риск. Она должна подводить к аудиту, выбору формата и следующему обоснованному шагу.