Ciao
ho una tabella che mi registra tutte le operazioni fatte su una mia applicazione web.
Vorrei fare degli script di intrusion detection, per identificare determinati tentativi di accesso non autorizzato.
Ad esempio, la mia tabella è fatta cosi:
data|ip|session_id|modulo|operazione
e un ipotetico record
---- | x.x.x.x | d"£RWErwerWErwe | utenti | login
per identificare un attacco bruteforce, potrei fare una query che raggruppa i record con modulo=utenti e operazione=login per minuto, e mostrarmi i raggruppamenti maggiori di 20 (ad esempio)
Il problema è questa tabella contiene diverse centinaia di migliaia di record, (anzi, siamo quasi al milione) e quindi dovrei evitare query ricorsive...altrimenti ammazzo mysql.
Voi cosa mi consigliate?