WAF – Web Application Firewall

Badania wykonane na tysiącach polskich domen nie zostawiają złudzeń – strony w Polsce są atakowane setki razy miesięcznie. Twoja także! Dlatego warto rozważyć dodatkowe środki ochrony dla Twojej strony. Web Application Firewall to dodatkowa ochrona dla Twojej strony, bloga, sklepu – współpracująca m.in. z WordPress, Joomla! i innymi popularnymi systemami.

Znacznie redukuje ilość spamu oraz szansę powodzenia ataków wymierzonych w Twój serwis, mających na celu zdobycie Twoich danych lub zmanipulowanie Twojej strony.

Zarobisz więcej, zredukujesz prawdopodobieństwo włamań i wykradzenia danych, będziesz spać spokojniej.

Strona w Polsce jest narażona śr. na ok. 483 ataki miesięcznie. WAF pomaga w ochronie.

Aplikacja wykrywa niepożądane żądania (np. ataki spamerów, próby sql injection itp.) i buduje współdzielone listy groźnych adresów IP. Wystarczy, że atakujący zostanie schwytany na jednej stronie, a wszyscy korzystający z rozwiązania są przed nim chronieni.

Poza filtrowaniem żądań na podstawie ich treści i pochodzenia, sprawdzamy także częstotliwość i wykorzystujemy tę wiedzę do ochrony przed atakami typu brute force (czyli polegającymi na próbie odgadnięcia hasła). Teraz trudniej będzie włamać się do Twojego kokpitu czy panelu Twojej aplikacji.

Lepsza ochrona Twoich danych to mniejsze ryzyko poniesienia dotkliwych strat finansowych, poczynając od kosztów roboczogodzin na czyszczenie strony ze spamerskich komentarzy, a na karach za ujawnione dane osobowe kończąc.

Schemat działania WAF

Z internetu do Twojej strony przychodzi wiele żądań. Większość generują normalni użytkownicy, ale wśród nich najczęściej są także próbujący spamować Twoje formularze, włamać się do kokpitu, wykraść dane lub umieścić złośliwy kod w Twojej stronie.

Cały ruch, po wstępnym oczyszczeniu, trafia na serwer i jest kierowany do Twojej strony. Zanim tam jednak dotrze, do akcji wkracza nasz system WAF, analizujący pochodzenie ruchu oraz zawartość samego żądania.

Najpierw odsiewa on żądania z niedozwolonych adresów IP. Lista tych adresów powstaje z wcześniejszych naruszeń oraz naszych systemów „globalnego ostrzegania”, o których więcej informacji znajdziesz poniżej.

Następnie żądanie jest oceniane. Pozwalamy Twojej stronie je obsłużyć, kiedy nie budzi naszych wątpliwości. Kiedy jednak coś nas zaniepokoi, żądanie możemy od razu zablokować, a nawet – wpisać adres IP na czarną listę.

Możesz dopasować zachowanie systemu w odniesieniu do każdej Twojej domeny oraz w stosunku do różnych kategorii zagrożeń.

Jeśli nie jesteś naszym klientem, a chcesz mieć ochronę, wybierz dowolny z hostingów, funkcja ochrony WAF jest dostępna w cenie każdego z oferowanych aktualnie pakietów.

waf - schemat działania

WAF a Twoje korzyści

System chroni Twoją stronę, skanując przychodzący do niej ruch. Jeśli wykryje podejrzane wzorce – ruch będzie zablokowany. O Twoje bezpieczeństwo dbają reguły zbudowane w oparciu o popularne typy ataków i skanerów podatności. Aplikacja pomaga dzięki temu w radzeniu sobie z takimi zagrożeniami, jak:

  • ataki na skrypty (np. sql injection, XSS)
  • spam przez formularze
  • próby odgadnięcia haseł typu brute-force
  • próby dotarcia do plików nieprzeznaczonych do publicznego dostępu (pliki konfiguracyjne, systemowe)

Pomimo faktu, że WAF nie chroni w pełni przed błędami w obszarze utrzymania strony, to może przyczynić się do zmniejszenia skutków ewentualnego ataku. Przykładowo, nawet jeśli atakującemu skutkiem luki w nieaktualnej wtyczce w WordPress uda się umieścić złośliwy kod na serwerze, WAF może ochronić przed jego wykonaniem.

Dlaczego warto włączyć WAF?

Rozproszone bezpieczeństwo. Jako duży operator w naszej infrastrukturze często notujemy różnego rodzaju próby naruszeń. Adresy IP, które uznajemy za wyjątkowo niebezpieczne, wpisujemy na czarne listy, synchronizowane wiele razy dziennie. Oznacza to, że wystarczy, że atakujący z danego adresu zostanie „przyłapany” na dowolnym serwerze, a dzięki temu masz ochronę przed ruchem z adresów, za którymi kryją się osoby ze złymi zamiarami, nawet jeśli wcześniej Cię nie odwiedzały.

Polskie struktury językowe. Nasze reguły są sprofilowane pod serwisy w języku polskim. Niektóre reguły byłyby zbyt restrykcyjne za granicą (bronią przed spamem po angielsku, chiński, rosyjsku itp.), a u nas działają świetnie. Oczywiście możesz wyłączyć filtrowanie, jeśli w Twoim wypadku jest ono zbyt agresywne.

Prosta aktywacja. Nasz WAF nie wymaga instalacji, aktywujesz go prosto w panelu DirectAdmin. Twój WordPress nie będzie miał zainstalowanych dodatkowych plików w Twoim folderze, przez co nie powstaje ryzyko dodatkowych podatności strony na wstrzykiwanie złośliwego kodu, jak zdarza się to w rozwiązaniach stanowiących wtyczki do WordPress.

Szybka weryfikacja ruchu z Google. Przez lata tworzyliśmy własne bazy IP z ruchem z Googlebota, co pozwala nie tylko na to, że WAF go nie zablokuje, ale także znacznie przyspiesza jego działanie.

Wygodny panel i raportowanie. W panelu dostaniesz link do wygodnego raportowania. Zobaczysz tam mapę świata z kierunkami wykrytych ataków, skierowanych na Twoją stronę oraz podziałem na kategorie zagrozeń.

Dlaczego warto włączyć WAF?

Lepszy biznes

Twoja strona, kiedy jest chroniona przed infekcjami, ma większą szansę na konwersje. Wyszukiwarka Google źle ocenia strony zainfekowane, więc chroniąc stronę zmniejszasz ryzyko ukarania. Zmniejsza się także Twoja ekspozycja na ewentualne kary za utracone dane osobowe.

Prosta konfiguracja

Rozwiązanie nie wymaga zaawansowanej wiedzy programistycznej, włączasz je po prostu w panelu. Nie musisz niczego instalować w Twoim folderze z WordPress, Joomla! czy inną chronioną aplikacją.

Czytelna informacja

W panelu zyskujesz dostęp do statystyk z mapą świata i kierunkami ataków na Twoją stronę www. Dzięki temu wiesz, przed czym aplikacja rzeczywiście Cię uchroniła, kiedy i skąd wykryto podejrzany ruch i co się z nim stało.

FAQ

WAF skanuje całe żądanie, analizując źródłowy adres IP, badając revDNS, adres url, skanując całą tablicę GET i POST.

System chroni przed atakami brute force na wszelkie aplikacje, w tym WordPress, PrestaShop, Joomla!, Drupal, a nawet całkowicie własne. W celu wykrycia próby logowania, system skanuje tablicę POST pod kątem wyszukania nazw zmiennych, wskazujących nazwę użytkownika lub hasło.

Możesz dodać swój adres IP do białej listy w panelu DirectAdmin, co zapobiegnie wykonaniu reguł WAF.
Drugim rozwiązaniem jest wyłączenie blokady dla danej reguły – co także prosto wykonasz w panelu.

Żadna technologia nie zapewnia pełnej ochrony. Także ten mechanizm po prostu ogranicza ryzyko powodzenia niektórych rodzajów ataku, natomiast nie wyklucza go w pełni. Rekomendujemy stałe aktualizowanie strony i wszystkich kompomentów programistycznych na wypadek tych zagrożeń, które przedostaną się przez wszystkie linie obrony i dotrą do warstwy aplikacji.

Ochrona WAF jest dostępna w pakietach hostingowych www, pakietach hostingu WordPress i hostingu dla PrestaShop.
W panelu DirectAdmin znajdziesz dwa ustawienia. Najlepiej korzystaj z obu mechanizmów.
Mod_security – to niskopoziomowe mechanizmy filtrujące, określane często jako mechanizm antyexploitowy. Możesz go włączać i wyłączać niezależnie od systemu WAF
WAF – to system działający PO TYM, jak mod_security przefiltruje ruch. Przy włączeniu mod_security może się okazać, że do WAF dociera już niewiele żądań „wrogich”, ale i tak warto go włączyć.

WAF jest dostępny bez żadnych dodatkowych opłat, podobnie jak mod_security. Dowolny pakiet z aktualnej oferty hostingu z panelem DirectAdmin umożliwi Ci włączenie ochrony.

Mechanizm WAF jest gratisowym dodatkiem do naszych pakietów hostingowych i działa w Twoim środowisku na hostingu u nas. Nie jest przeznaczony do zakupu i działania poza naszymi serwerami. Natomiast nie ma limitów związanych z liczbą chronionych domen na Twoim hostingu u nas, dlatego korzystaj do woli!
Jeśli nie masz jeszcze naszego hostingu – wybierz tutaj ten pakiet hostingu, który najlepiej spełni Twoje oczekiwania.