System ochrony WAF

Adrian

Wdrożyliśmy na wszystkich naszych serwerach hostingowych system ochrony WAF (Web Application Firewall). System wraz z regułami bezpieczeństwa jest obsługiwany przez naszych administratorów.

Czym jest WAF?

WAF jest to system do ochrony aplikacji webowych. Dzięki niemu możemy kontrolować ruch zarówno do naszej aplikacji jak i z niej bez żadnej ingerencji użytkownika. Cała procedura dzieje się automatycznie po ustaleniu odpowiednich zasad filtrowania takiego ruchu przez administratora.

System WAF został wyposażony w zestaw najnowszych reguł bazujących na OWASP (Open Web Application Security Project), które są na bieżąco aktualizowane.

Główne mechanizmy działania systemu, mające zapobiegać:

  • – dostępowi do serwera, opierając się na reputacji adresów IP
  • – atakowi DoS (Denial of Service)
  • – atakowi HTTP Response Splitting, LFI (Local File Inclusion), RFI (Local File Inclusion), XSS(cross-site scripting), SQL injection, Session Fixation,
  • – wyciekowi danych zarówno z SQL, JAVA, PHP jaki i innych wycieków danych

Czy mogę na swoim koncie hostingowym wyłączyć moduł?

Domyślnie wszystkie konta hostingowe mają włączony system WAF. Użytkownik na swoim koncie hostingowym w cPanelu ma możliwość wyłączenia tego systemu. Nie jest to zalecane ponieważ może to powodować ataki na strony co w następstwie może powodować, że strona np. przestaje działać.
W celu wyłączenia (niezalecane) należy przejść do cPanel a następnie odszukać opcję „ModSecurity” znajdującą się w sekcji „SECURITY”.

System wyłączyć można całkowicie dla konta hostingowego klikając na przycisk „Disable”. Zostaniemy ostrzeżeni wtedy o tym że nasze domeny tracą dodatkową ochronę zapewnianą przez ten moduł. Następnie klikamy „Disable All” i moduł zostaje wyłączony dla całego konta.
Druga opcja to wyłącznie oddzielnie dla każdej z domen/subdomen. W tym wypadku należy obok wybranej domeny nacisnąć na przycisk „Off”. Jeżeli dla konkretnej strony potrzebujecie Państwo z jakichś powodów wyłączyć ochronę, wskazane jest robienie tego dla pojedynczych stron, a nie dla całego konta hostingowego.


Jeśli zauważyli by Państwo problemy w działaniu którejś z opcji prosimy o kontakt z nami na hosting@smarthost.pl

Statystyki działania systemu WAF

Czy WAF jest potrzebny ? Dla przykładu możemy podać, że na jednym z naszych serwerów (reprezentatywny, o takiej samej liczbie klientów, jak większość naszych serwerów) w ciągu ostatnich 5 dni zostało zablokowanych138 452 ataki.

Przykładowe ataki, które zostały zablokowane (wszystkie pochodziły z zewnątrz, były to najczęściej próby wywołania strony www z dodatkowymi, odpowiednio spreparowanym parametrami, które miały zaszkodzić stronie):

  • Atak Path Traversal – przeprowadza się na aplikacje które pozwalają na niekontrolowany dostęp do plików oraz katalogów, do których w normalnych warunkach użytkownik nie powinien mieć dostępu.
  • XSS Injection – fałszywe wstrzyknięcia XSS w zagnieżdżonych adresach url
  • SQL Injection – wstrzyknięcia SQL czyli wykorzystanie luki w zabezpieczeniach sieci, które umożliwiają osobie atakującej ingerowanie w zapytania wysyłane przez aplikację do bazy danych.
  • PHP Injection – to usterka na poziomie aplikacji, która w zależności od kontekstu może umożliwić atakującemu przeprowadzenie różnego rodzaju złośliwych ataków, takich jak wstrzyknięcie kodu, przejście ścieżki i odmowa usługi.

Aktualnie na wszystkich naszych serwerach ataki podobnych typów są przechwytywane w locie i neutralizowane dzięki WAF.

Adrian
Latest posts by Adrian (see all)

Dodaj komentarz