𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻

📅4 hours ago⏱2 min read

WAF నియమాలు మరియు ఎవేషన్

వెబ్ అప్లికేషన్ ఫైర్‌వాల్ (WAF) మీ వెబ్‌సైట్‌కు ఒక డిజిటల్ సెక్యూరిటీ గార్డ్‌లా పనిచేస్తుంది. అటాకర్లు మీ అప్లికేషన్‌ను చేరుకోకముందే వారిని ఆపడానికి ఇది HTTP ట్రాఫిక్‌ను తనిఖీ చేస్తుంది.

సాంప్రదాయ ఫైర్‌వాల్‌లు మీ నెట్‌వర్క్‌ను రక్షిస్తాయి. WAF మీ నిర్దిష్ట వెబ్ యాప్‌లను రక్షిస్తుంది. SQL ఇంజెక్షన్ (SQL Injection) మరియు క్రాస్-సైట్ స్క్రిప్టింగ్ (XSS) వంటి ముప్పులను గుర్తించడానికి ఇది రిక్వెస్ట్‌లు మరియు రెస్పాన్స్‌లను పరిశీలిస్తుంది.

WAFలు ఎలా పనిచేస్తాయి:

సిగ్నేచర్-ఆధారిత గుర్తింపు (Signature-Based Detection): ఇది హానికరమైన కోడ్ యొక్క తెలిసిన నమూనాలను (patterns) వెతుకుతుంది.
అనోమలీ-ఆధారిత గుర్తింపు (Anomaly-Based Detection): ఇది రిక్వెస్ట్‌లలో అకస్మాత్తుగా పెరగడం వంటి అసాధారణ ప్రవర్తనలను గుర్తిస్తుంది.
రెప్యుటేషన్-ఆధారిత గుర్తింపు (Reputation-Based Detection): ఇది తెలిసిన చెడు IP అడ్రస్‌ల నుండి వచ్చే ట్రాఫిక్‌ను బ్లాక్ చేస్తుంది.
బిహేవియరల్ అనాలిసిస్ (Behavioral Analysis): కాలక్రమేణా హానికరమైన ఉద్దేశాలను కనుగొనడానికి ఇది యూజర్ సెషన్‌లను అధ్యయనం చేస్తుంది.

WAFలు వీటిని కూడా అందిస్తాయి:

వర్చువల్ ప్యాచింగ్ (Virtual Patching): మీరు శాశ్వత పరిష్కారం కోసం పనిచేస్తున్నప్పుడు, ఇది లోపాలను (vulnerabilities) ఉపయోగించుకునే ప్రయత్నాలను బ్లాక్ చేస్తుంది.
రేట్ లిమిటింగ్ (Rate Limiting): ఇది ఒకే IP నుండి వచ్చే రిక్వెస్ట్‌లను పరిమితం చేయడం ద్వారా బ్రూట్-ఫోర్స్ దాడులను నివారిస్తుంది.
జియో-IP బ్లాకింగ్ (Geo-IP Blocking): ఇది నిర్దిష్ట భౌగోళిక ప్రాంతాల నుండి వచ్చే ట్రాఫిక్‌ను నిలిపివేస్తుంది.

అటాకర్లు ఈ రక్షణలను దాటవేయడానికి ఎవేషన్ (evasion) పద్ధతులను ఉపయోగిస్తారు. మీరు ఈ వ్యూహాలను తెలుసుకోవాలి:

ఎన్‌కోడింగ్ మరియు అబ్ఫస్కేషన్ (Encoding and Obfuscation): అటాకర్లు URL, HTML, Base64 లేదా Hex ఎన్‌కోడింగ్‌ని ఉపయోగించి పేలోడ్‌లను దాచిపెడతారు. ఇది సాధారణ నియమాలకు కోడ్ సాధారణంగా కనిపించేలా చేస్తుంది.
HTTP పారామీటర్ పొల్యూషన్ (HPP): వారు ఒకే పేరుతో బహుళ పారామీటర్లను పంపుతారు. ఇది WAF మరియు అప్లికేషన్ డేటాను ఎలా చదువుతాయనే విషయంలో గందరగోళాన్ని కలిగిస్తుంది.
ఫ్రాగ్మెంటేషన్ (Fragmentation): వారు ఒకే దాడిని రిక్వెస్ట్ యొక్క వివిధ భాగాలలో చిన్న చిన్న ముక్కలుగా విభజిస్తారు.
కేస్ సెన్సిటివిటీ (Case Sensitivity): సాధారణ ఫిల్టర్లను నివారించడానికి వారు uNiOn sElEcT వంటి కీవర్డ్‌ల కేసింగ్‌ను మారుస్తారు.
బిజినెస్ లాజిక్ ఎక్స్‌ప్లాయిటేషన్ (Business Logic Exploitation): వారు మీ నిర్దిష్ట అప్లికేషన్ ఎలా పనిచేస్తుందో దానిని ఉపయోగించుకుంటారు. WAF ఒక చెల్లుబాటు అయ్యే రిక్వెస్ట్‌గా చూడవచ్చు, కానీ అది దొంగతనం చేసే ప్రయత్నమే అవుతుంది.

సురక్షితంగా ఉండటం ఎలా:

కొత్త ముప్పులను గుర్తించడానికి మీ WAFని క్రమం తప్పకుండా అప్‌డేట్ చేయండి.
అనుమానాస్పద నమూనాలను కనుగొనడానికి మీ లాగ్‌లను సమీక్షించండి.
ఫాల్స్ పాజిటివ్స్ (false positives) తగ్గించడానికి మీ నియమాలను ట్యూన్ చేయండి.
లేయర్డ్ సెక్యూరిటీని ఉపయోగించండి. WAF అనేది పెద్ద రక్షణ వ్యూహంలో ఒక భాగం మాత్రమే.

WAF ఒక ముఖ్యమైన సాధనం, కానీ ఇది పూర్తి పరిష్కారం కాదు. అటాకర్ల కంటే ముందుండటానికి నిరంతర పర్యవేక్షణ మరియు ట్యూనింగ్ అవసరం.

Source: https://dev.to/godofgeeks/waf-web-application-firewall-rules-and-evasion-49p8

𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻

Continue reading

𝗗𝗲𝗳𝗲𝗻𝘀𝗶𝗯𝗹𝗲 𝗜𝗻𝗳𝗿𝗮𝘀𝘁𝗿𝘂𝗰𝘁𝘂𝗿𝗲: 𝗖𝗼𝗻𝘁𝗿𝗼𝗹 𝗧𝗵𝗲 𝗕𝗹𝗮𝘀𝘁 𝗥𝗮𝗱𝗶𝘂𝘀

𝗙𝗿𝗼𝗻𝘁𝗲𝗻𝗱 𝗦𝗲𝗰𝘂𝗿𝗶𝘁𝘆 𝗕𝗲𝘀𝘁 𝗣𝗿𝗮𝗰𝘁𝗶𝗰𝗲𝘀

AWS AI బాట్ మానిటైజేషన్‌ను సులభతరం చేస్తుంది

React vs. XSS: రక్షణ కవచాలు ఎక్కడ ముగిసిపోతాయి

𝗪𝗲𝗯𝗔𝘀𝘀𝗲𝗺𝗯𝗹𝘆 𝘃𝘀 𝗠𝗼𝗯𝗶𝗹𝗲 𝗙𝗿𝗮𝗺𝗲𝘄𝗼𝗿𝗸𝘀