𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻

📅4 hours ago⏱2 min read

Web Application Firewall (WAF) bertindak sebagai penjaga keamanan digital untuk situs web Anda. WAF memeriksa lalu lintas HTTP untuk menghentikan penyerang sebelum mereka mencapai aplikasi Anda.

Firewall tradisional melindungi jaringan Anda. WAF melindungi aplikasi web spesifik Anda. WAF memeriksa permintaan (requests) dan respons untuk menangkap ancaman seperti SQL Injection dan Cross-Site Scripting (XSS).

Cara Kerja WAF:

Deteksi Berbasis Signature: Mencari pola kode berbahaya yang sudah diketahui.
Deteksi Berbasis Anomali: Menandai perilaku tidak biasa, seperti lonjakan permintaan yang tiba-tiba.
Deteksi Berbasis Reputasi: Memblokir lalu lintas dari alamat IP buruk yang sudah diketahui.
Analisis Perilaku: Mempelajari sesi pengguna untuk menemukan niat jahat dari waktu ke waktu.

WAF juga menyediakan:

Virtual Patching: Memblokir eksploitasi kerentanan saat Anda sedang mengerjakan perbaikan permanen.
Rate Limiting: Mencegah serangan brute-force dengan membatasi permintaan dari satu IP.
Geo-IP Blocking: Menghentikan lalu lintas dari wilayah geografis tertentu.

Penyerang menggunakan teknik penghindaran (evasion) untuk melewati penjaga ini. Anda harus mengetahui taktik-taktik berikut:

Encoding dan Obfuscation: Penyerang menyembunyikan payload menggunakan encoding URL, HTML, Base64, atau Hex. Hal ini membuat kode terlihat normal bagi aturan yang sederhana.
HTTP Parameter Pollution (HPP): Mereka mengirimkan beberapa parameter dengan nama yang sama. Hal ini membingungkan cara WAF dan aplikasi membaca data tersebut.
Fragmentasi: Mereka memecah satu serangan menjadi potongan-potongan kecil di berbagai bagian permintaan.
Case Sensitivity: Mereka mengubah penggunaan huruf besar/kecil pada kata kunci, seperti uNiOn sElEcT, untuk menghindari filter sederhana.
Eksploitasi Logika Bisnis: Mereka mengeksploitasi cara kerja aplikasi spesifik Anda. WAF mungkin melihatnya sebagai permintaan yang valid, padahal itu tetap merupakan upaya pencurian.

Cara agar tetap aman:

Perbarui WAF Anda secara berkala untuk menangkap ancaman baru.
Tinjau log Anda untuk menemukan pola yang mencurigakan.
Sesuaikan aturan Anda untuk mengurangi false positives.
Gunakan keamanan berlapis. WAF adalah salah satu bagian dari strategi pertahanan yang lebih besar.

WAF adalah alat yang vital, tetapi bukan solusi yang lengkap. Pemantauan dan penyesuaian yang konstan diperlukan untuk tetap selangkah lebih maju dari penyerang.

Sumber: https://dev.to/godofgeeks/waf-web-application-firewall-rules-and-evasion-49p8

𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻

Continue reading

Infrastruktur yang Dapat Dipertahankan: Kendalikan Radius Ledakan

𝗙𝗿𝗼𝗻𝘁𝗲𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗕𝗲𝘀𝘁 𝗣𝗿𝗮𝗰𝘁𝗶𝗰𝗲𝘀

AWS MEMUDAHKAN MONETISASI BOT AI

𝗥𝗲𝗮𝗰𝘁 𝘃𝘀. 𝗫𝗦𝗦: 𝗪𝗵𝗲𝗿𝗲 𝘁𝗵𝗲 𝗚𝘂𝗮𝗿𝗱𝗿𝗮𝗶𝗹𝘀 𝗘𝗻𝗱

WebAssembly vs Framework Mobile