O WAF cria um escudo entre o aplicativo da Web e a Internet. Esse escudo ajuda a mitigar muitos ataques comuns.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Mitigação de DDoS
O que é falsificação de IP?
O que é botnet de DDoS?
Ataque Low and Slow
Ping of Death (histórico)
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
O WAF, ou firewall de aplicativos web, ajuda a proteger os aplicativos web ao filtrar e monitorar o tráfego HTTP entre o aplicativo web e a internet. Ele geralmente protege os aplicativos web contra ataques como falsificação de solicitação entre sites, cross-site-scripting (XSS), inclusão de arquivos e injeção de SQL, entre outros.
Com a implantação de um WAF à frente do aplicativo web, é colocado um escudo entre o aplicativo e a internet. Enquanto um servidor proxy protege a identidade da máquina cliente com o uso de um intermediário, o WAF é um tipo de proxy reverso que protege o servidor contra a exposição, já que seus clientes passam pelo WAF antes de chegar ao servidor.
O WAF funciona por meio de um conjunto de regras normalmente chamadas de "políticas". As políticas têm como objetivo proteger o aplicativo contra vulnerabilidades filtrando o tráfego malicioso. O valor de um WAF deve-se, em parte, à velocidade e à facilidade com que a modificação das políticas pode ser implantada, permitindo uma resposta mais rápida a variados vetores de ataque. Durante um ataque DDoS, a limitação de taxa pode ser implantada rapidamente modificando-se as políticas do WAF.
O WAF que opera com uma lista de bloqueios (modelo de segurança negativo) protege contra ataques conhecidos. Imagine que o WAF com lista de bloqueios é como um segurança de boate com instruções para impedir a entrada de pessoas que não atendam às recomendações de traje. Em contrapartida, o WAF com lista de permissões (modelo de segurança positivo) só admite o tráfego que foi pré-aprovado. É como o segurança de uma festa exclusiva que só deixa entrar as pessoas que estão na lista de convidados. Tanto as listas de bloqueios quanto as listas de permissões têm suas vantagens e seus inconvenientes; por isso, muitos WAFs oferecem um modelo de segurança híbrido, que usa os dois tipos de listas.
O WAF pode ser implantado de três formas diferentes, cada uma delas com suas vantagens e desvantagens:
Saiba como uma nuvem de conectividade permite que as empresas protejam seus sites com uma solução WAF baseada em nuvem.
Comece a usar
Sobre ataques DDoS
ataques DDoS