𝗪𝗔𝗙 𝗥𝘂𝗹𝗲𝘀 𝗮𝗻𝗱 𝗘𝘃𝗮𝘀𝗶𝗼𝗻
Bir Web Uygulaması Güvenlik Duvarı (WAF), web siteniz için dijital bir güvenlik görevlisi görevi görür. Saldırganları uygulamanıza ulaşmadan durdurmak için HTTP trafiğini inceler.
Geleneksel güvenlik duvarları ağınızı korur. Bir WAF ise belirli web uygulamalarınızı korur. SQL Injection ve Cross-Site Scripting (XSS) gibi tehditleri yakalamak için istekleri ve yanıtları inceler.
WAF'lar Nasıl Çalışır:
- İmza Tabanlı Tespit: Bilinen kötü amaçlı kod kalıplarını arar.
- Anomali Tabanlı Tespit: İsteklerdeki ani artışlar gibi olağandışı davranışları işaretler.
- İtibar Tabanlı Tespit: Bilinen kötü IP adreslerinden gelen trafiği engeller.
- Davranışsal Analiz: Zaman içinde kötü niyetli amaçları bulmak için kullanıcı oturumlarını inceler.
WAF'lar ayrıca şunları sağlar:
- Sanal Yamalama (Virtual Patching): Siz kalıcı bir çözüm üzerinde çalışırken, güvenlik açıklarına yönelik istismarları engeller.
- Hız Sınırlama (Rate Limiting): Tek bir IP'den gelen istekleri sınırlayarak kaba kuvvet (brute-force) saldırılarını önler.
- Coğrafi IP Engelleme (Geo-IP Blocking): Belirli coğrafi bölgelerden gelen trafiği durdurur.
Saldırganlar, bu korumaları aşmak için atlatma tekniklerini kullanır. Bu taktikleri bilmelisiniz:
- Kodlama ve Gizleme (Encoding and Obfuscation): Saldırganlar; URL, HTML, Base64 veya Hex kodlaması kullanarak yükleri (payload) gizler. Bu, kodun basit kurallara karşı normal görünmesini sağlar.
- HTTP Parametre Kirliliği (HPP): Aynı isme sahip birden fazla parametre gönderirler. Bu, WAF ve uygulamanın veriyi okuma biçimini karıştırır.
- Parçalama (Fragmentation): Tek bir saldırıyı, bir isteğin farklı bölümlerine küçük parçalar halinde bölerler.
- Büyük/Küçük Harf Duyarlılığı: Basit filtrelerden kaçınmak için uNiOn sElEcT gibi anahtar kelimelerin harf büyüklüklerini değiştirirler.
- İş Mantığı İstismarı (Business Logic Exploitation): Uygulamanızın çalışma şeklini suistimal ederler. Bir WAF geçerli bir istek görebilir, ancak bu yine de bir hırsızlık girişimidir.
Güvende kalmak için:
- Yeni tehditleri yakalamak için WAF'ınızı düzenli olarak güncelleyin.
- Şüpheli kalıpları bulmak için günlüklerinizi (logs) inceleyin.
- Yanlış pozitifleri (false positives) azaltmak için kurallarınızı optimize edin.
- Katmanlı güvenlik kullanın. WAF, daha büyük bir savunma stratejisinin yalnızca bir parçasıdır.
WAF hayati bir araçtır ancak tek başına eksiksiz bir çözüm değildir. Saldırganların önünde kalabilmek için sürekli izleme ve ince ayar yapılması gerekir.
Kaynak: https://dev.to/godofgeeks/waf-web-application-firewall-rules-and-evasion-49p8