𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻

𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻

Web Application Firewall (WAF) तुमच्या वेबसाइटसाठी डिजिटल सुरक्षा रक्षकाप्रमाणे काम करते. हल्लेखोर तुमच्या ॲप्लिकेशनपर्यंत पोहोचण्यापूर्वी त्यांना रोखण्यासाठी ते HTTP ट्रॅफिकची तपासणी करते.

पारंपारिक फायरवॉल तुमच्या नेटवर्कचे संरक्षण करतात. WAF तुमच्या विशिष्ट वेब ॲप्सचे संरक्षण करते. SQL Injection आणि Cross-Site Scripting (XSS) सारख्या धोक्यांना पकडण्यासाठी ते विनंत्या (requests) आणि प्रतिसाद (responses) तपासते.

WAF कसे काम करतात:

• Signature-Based Detection: हे घातक कोडच्या ज्ञात पॅटर्नचा शोध घेते.
• Anomaly-Based Detection: हे विनंत्यांमधील अचानक झालेली वाढ यांसारख्या असामान्य वर्तनावर लक्ष केंद्रित करते.
• Reputation-Based Detection: हे ज्ञात वाईट IP पत्त्यांमधून येणारे ट्रॅफिक ब्लॉक करते.
• Behavioral Analysis: हे काळाच्या ओघात घातक हेतू शोधण्यासाठी युजर सेशन्सचा अभ्यास करते.

WAF खालील गोष्टी देखील प्रदान करते:

• Virtual Patching: तुम्ही कायमस्वरूपी उपायावर काम करत असताना, हे असुरक्षिततेचा (vulnerabilities) फायदा घेणारे हल्ले रोखते.
• Rate Limiting: हे एकाच IP कडून येणाऱ्या विनंत्यांवर मर्यादा आणून brute-force हल्ले रोखते.
• Geo-IP Blocking: हे विशिष्ट भौगोलिक क्षेत्रांमधून येणारे ट्रॅफिक थांबवते.

हल्लेखोर या सुरक्षा रक्षकांना चकवण्यासाठी evasion चा वापर करतात. तुम्हाला या डावपेचांची माहिती असणे आवश्यक आहे:

• Encoding आणि Obfuscation: हल्लेखोर URL, HTML, Base64 किंवा Hex encoding वापरून payloads लपवतात. यामुळे साध्या नियमांना तो कोड सामान्य वाटतो.
• HTTP Parameter Pollution (HPP): ते एकाच नावाचे अनेक पॅरामीटर्स पाठवतात. यामुळे WAF आणि ॲप डेटा कसा वाचतात यामध्ये गोंधळ निर्माण होतो.
• Fragmentation: ते एकाच हल्ल्याचे तुकडे करून विनंतीच्या (request) वेगवेगळ्या भागांमध्ये विभागतात.
• Case Sensitivity: साधे फिल्टर्स टाळण्यासाठी ते uNiOn sElEcT सारख्या कीवर्ड्सचे कॅसिंग (casing) बदलतात.
• Business Logic Exploitation: ते तुमच्या विशिष्ट ॲपच्या कार्यपद्धतीचा फायदा घेतात. WAF ला ती विनंती वैध वाटू शकते, परंतु तरीही तो चोरीचा प्रयत्न असू शकतो.

सुरक्षित कसे राहावे:

• नवीन धोके ओळखण्यासाठी तुमचा WAF नियमितपणे अपडेट करा.
• संशयास्पद पॅटर्न शोधण्यासाठी तुमचे लॉग्स तपासा.
• False positives कमी करण्यासाठी तुमचे नियम ट्यून (tune) करा.
• लेअर्ड सिक्युरिटी (layered security) वापरा. WAF हा मोठ्या संरक्षण धोरणाचा एक भाग आहे.

WAF हे एक महत्त्वाचे साधन आहे, परंतु तो पूर्ण उपाय नाही. हल्लेखोरांच्या पुढे राहण्यासाठी सतत देखरेख आणि ट्यूनिंग आवश्यक आहे.

Source: https://dev.to/godofgeeks/waf-web-application-firewall-rules-and-evasion-49p8