𝗣𝗲𝗿𝗮𝘁𝘂𝗿𝗮𝗻 𝗪𝗔𝗙 𝗱𝗮𝗻 𝗣𝗲𝗻𝗴𝗲𝗹𝗮𝗸𝗮𝗻
Web Application Firewall (WAF) bertindak sebagai pengawal keselamatan digital untuk laman web anda. Ia memeriksa trafik HTTP untuk menyekat penyerang sebelum mereka sampai ke aplikasi anda.
Firewall tradisional melindungi rangkaian anda. WAF melindungi aplikasi web khusus anda. Ia meneliti permintaan (requests) dan respons untuk mengesan ancaman seperti SQL Injection dan Cross-Site Scripting (XSS).
Cara WAF Berfungsi:
- Pengesanan Berasaskan Tandatangan: Ia mencari corak kod berniat jahat yang telah diketahui.
- Pengesanan Berasaskan Anomali: Ia menandakan tingkah laku luar biasa, seperti lonjakan mendadak dalam permintaan.
- Pengesanan Berasaskan Reputasi: Ia menyekat trafik daripada alamat IP buruk yang diketahui.
- Analisis Tingkah Laku: Ia mengkaji sesi pengguna untuk mencari niat jahat dari semasa ke semasa.
WAF juga menyediakan:
- Penambalan Maya (Virtual Patching): Ia menyekat eksploitasi terhadap kerentanan sementara anda menyediakan penyelesaian kekal.
- Had Kadar (Rate Limiting): Ia menghalang serangan brute-force dengan mengehadkan permintaan daripada satu IP.
- Sekatan Geo-IP: Ia menghentikan trafik daripada wilayah geografi tertentu.
Penyerang menggunakan teknik pengelakan untuk memintas pengawal ini. Anda mesti mengetahui taktik-taktik ini:
- Pengekodan dan Pengaburan (Obfuscation): Penyerang menyembunyikan muatan (payload) menggunakan pengekodan URL, HTML, Base64, atau Hex. Ini menjadikan kod kelihatan normal bagi peraturan yang ringkas.
- Pencemaran Parameter HTTP (HPP): Mereka menghantar pelbagai parameter dengan nama yang sama. Ini mengelirukan cara WAF dan aplikasi membaca data tersebut.
- Fragmentasi: Mereka membahagikan satu serangan kepada bahagian-bahagian kecil merentasi bahagian permintaan yang berbeza.
- Kepekaan Huruf (Case Sensitivity): Mereka mengubah penggunaan huruf besar/kecil kata kunci, seperti uNiOn sElEcT, untuk mengelakkan penapis ringkas.
- Eksploitasi Logik Perniagaan: Mereka mengeksploitasi cara aplikasi khusus anda berfungsi. WAF mungkin melihat permintaan itu sah, tetapi ia tetap merupakan cubaan kecurian.
Cara untuk kekal selamat:
- Kemas kini WAF anda secara berkala untuk mengesan ancaman baharu.
- Semak log anda untuk mencari corak yang mencurigakan.
- Laraskan (tune) peraturan anda untuk mengurangkan positif palsu (false positives).
- Gunakan keselamatan berlapis. WAF hanyalah satu bahagian daripada strategi pertahanan yang lebih besar.
WAF adalah alat yang penting, tetapi ia bukanlah penyelesaian yang lengkap. Pemantauan dan pelarasan yang berterusan diperlukan untuk kekal selangkah di hadapan penyerang.
Sumber: https://dev.to/godofgeeks/waf-web-application-firewall-rules-and-evasion-49p8