Защита сайта от атак с использованием WAF: от сигнатур до искусственного интеллекта
В статье будет рассмотрены практики защиты уязвимого веб-приложения — от сигнатурного метода до искусственного интеллекта с использованием Web Application Firewall (коммерческая и Opensource версии). В качестве коммерческого решения мы будем использовать Nemesida WAF, в качестве некоммерческого — NAXSI. Статья содержит общую и техническую информацию по работе WAF, а также сравнение методов обнаружения атак, разбор их особенностей и недостатков.
Детектирование атак
Первая и основная задача любого WAF — максимально точно определить атаку с минимальным количеством ложных срабатываний (false positive). В NAXSI заложен только сигнатурный механизм определения атак (поведенческий анализ находится в начальном состоянии, поэтому мы его считать не будем), в Nemesida WAF — три: сигнатурный, качественный поведенческий анализ и машинное обучение. Говоря о комплексном методе определения атак мы подразумеваем симбиоз этих трех методов. Почему три? Давайте разберемся.
Сигнатурный метод определения атак
Несмотря на стремительное развитие технологий, большая часть атак выявляется сигнатурным методом, и от того, насколько качественно пишутся сигнатуры, зависит точность работы всех методов, построенных на базе сигнатурного анализа (в том числе машинное обучение). Рассмотрим пример определения атаки на веб-приложение сигнатурным методом:
index.php?id=-1'+union+select+1,2,3,4,5+--+1
В данном случае сигнатурой атаки будет вхождение цепочки «union+select».
Пример атаки, которую пропустит NAXSI:
index.php?id=-1'+Union+Select+1,2,3,4,5+--+1
Читать дальше →
Источник: Хабрахабр
Похожие новости
- Мы добрались до ядра, или новые возможности AmneziaWG
- Дайджест мероприятий: SOCIAL CAPITAL DAY
- Слава Рюмин: Сколько зарабатывает бизнес на шаурме?
- [Перевод] Безопасность памяти меня не волнует
- Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии
- [Перевод] Chaos engineering: проверяем устойчивость Vault с помощью Gremlin
- Названы самые популярные профессии российских фрилансеров
- Авторам ВКонтакте стало проще маркировать рекламу и создавать отчётность по кампаниям
- Что будет, если Wildberries закроют?
- Spark_news: «Магнит» начал ребрендинг KAZANEXPRESS