Главная Как начать Веб-защита Поддержка Контакты
Поддержка
Личный кабинет

WAF Lite

WAF Lite в комплексе с WEB Antibot и WEB AntiDDoS обеспечивает продвинутый уровень веб-защиты в рамках комплексного решения Solar Space.

WAF Lite — это «облегченная» версия стандартного WAF (Web Application Firewall). Защищает интернет-ресурсы от веб-атак на уровне L7, направленных на эксплуатацию уязвимостей, например, для подмены контента на сайте, похищения чувствительных данных или взлома пользовательских аккаунтов. Оптимален для защиты небольших веб-ресурсов или в случаях, когда нужна базовая защита без сложных настроек.

Сервис проверяет все входящие запросы к сайту на наличие вредоносных сигнатур – параметров, соответствующих конкретному типу атак. Если запрос содержит такие параметры, WAF Lite блокирует его. Он защищает от атак из списка OWASP Top 10 — это регулярно обновляемый рейтинг основных угроз безопасности веб-приложений, который составляют международные эксперты по информационной безопасности.

Типы атак, от которых защищает WAF Lite

  • RCE (Remote Code Execution) — тип атаки, при котором злоумышленник использует уязвимости в приложении или системе для выполнения вредоносного кода на удаленном сервере. В случае успешной атаки это может привести к полному захвату системы, утечке или потере конфиденциальных данных. Защита от атак типа RCE включает контроль входящего трафика, блокировку вредоносных команд и сетевых запросов.
  • LFI (Local File Inclusion) — тип атаки, позволяющий получить доступ к чтению и изменению конфиденциальных файлов на сервере, что может нарушить работу системы и привести к утечке данных. Это происходит, когда приложение неправильно обрабатывает путь к файлу в запросе. Для защиты от таких угроз применяется ограничение доступа к критическим файлам и проверка путей при обработке запросов, что препятствует загрузке или внедрению нежелательных файлов.
  • XSS (Cross-Site Scripting) — при этом типе атаки злоумышленник внедряет в веб-страницу вредоносные скрипты, которые выполняются в браузере легитимного пользователя. Это позволяет злоумышленнику украсть сессионные данные, подменить содержимое страниц сайта и получить доступ к личной информации пользователя. Фильтрация данных и блокировка непроверенных скриптов помогают предотвратить выполнение вредоносных команд в браузере.
  • SESSION — тип атаки, при котором злоумышленник перехватывает данные сессии (куки или токены) для получения контроля над учетной записью. После чего он может выполнить действия от имени пользователя, чьи сессионные данные были украдены, включая получение доступа к конфиденциальной информации. Для защиты от перехвата сессий используется шифрование сессионных данных и безопасное управление сроком их действия. Это исключает возможность их кражи и повторного использования.
  • SQL — тип атаки, в ходе которого злоумышленник отправляет вредоносные SQL-запросы на веб-сервер. В случае успешной эксплуатации уязвимости атакующий может изменять, удалять или извлекать данные. Это может привести к утечке конфиденциальной информации, повреждению базы данных или получению прав администратора на веб-ресурсе. Для защиты от типов атак SQL используются параметризированные запросы и фильтрация данных, что предотвращает внедрение вредоносных команд в запросы к базе данных.

Важно

Подключение WAF Lite доступно только при условии активных сервисов WEB AntiDDoS и WEB Antibot. Все три подсистемы обеспечивает максимальную эффективность комплексной защиты веб-ресурсов

На странице сервиса WAF Lite вы можете прочитать краткое описание и подключить его.

Если вы выбрали версию защиты, в состав которой входит WAF Lite, то ползунок на этой странице уже находится в состоянии "Подключено".
Вы можете активировать WAF Lite при условии, что у вас уже активированы сервисы AntiDDoS и Antibot.

Если сервис отключен, вы увидите текст: "WAF Lite подключен, но не работает, потому что вы выключили Antibot". WAF Lite

На странице сервиса есть список типов атак, защиту от которых обеспечивает WAF Lite. protection-from-types-of-attacks

В блоке "Заблокированные атаки" расположены кнопки "Заблокированные атаки" и "Список исключений". При нажатии на них можно просмотреть подробную информацию. blocked-requests

Заблокированные атаки

При нажатии на кнопку "Заблокированные атаки" вы перейдете на страницу заблокированных сервисом атак. По умолчанию откроется список за последние сутки, но период можно изменить. Если система не зафиксировала атак за этот период, вы увидите сообщение "Угроз, соответствующих настройкам фильтра, не найдено". threats-not-found

В первом поле можно выбрать ресурсы, для которых будет отображаться отчет. list-of-domains

Во втором поле можно изменить период отображения отчета. После выбора вы увидите список атак за нужные даты. blocked-attacks-report-period

В третьем поле можно изменить часовой пояс. Выберите "Локальный часовой пояс" или "UTC + 00". timezone-of-blocked-attacks

Список заблокированных атак: list-of-blocked-attacks

Краткая информация об атаке отражается в следующих полях:

  • Дата — дата совершения атаки на ресурс
  • Домен — домен, подвергшийся атаке
  • Путь — по какому пути была совершена атака
  • Сообщение об атаке — название типа атаки
  • Код ответа — код ответа WAF Lite на совершенную атаку
  • Тип запроса — метод совершения атаки

Для всех полей кроме "Сообщения об атаке" доступна сортировка по возрастанию/убыванию.

Для просмотра подробной информации об атаке нажмите на стрелочку в правой части строки или на иконку троеточия для вызова меню. buttons-blocked-attack

two-buttons-of-blocked-attack

При нажатии на стрелочку или на пункт меню "Подробнее" в правой части экрана откроется окно с информацией об атаке. detail-info-about-blocked-attack

Если нажмете "Закрыть", окно закроется. Если нажмете "Разрешить данный запрос", он пропадет из списка заблокированных атак и в дальнейшем не будет блокироваться при условии, что придет по тому же пути. Также вы можете выбрать вариант "Разрешить данный запрос", не открывая это окно. Достаточно нажать на три точки в строке атаки и кликнуть по второму пункту в появившемся меню.

Список исключений

Список разрешенных запросов вы найдете в разделе "Список исключений" на вкладке WAF Lite. list-of-exceptions

Запрос можно удалить из списка разрешенных. Для этого нажмите на иконку корзины справа в строке. button-for-deleting-exception

Для быстрого перемещения между страницами нажмите на кнопку "Список исключений" или "Заблокированные атаки" в правой верхней части страницы.
Название кнопки будет отличаться в зависимости от того, на какой странице вы сейчас находитесь. button-exceptions

button-blocked-attacks

Если вы не добавили ни одно исключение, при переходе в "Список исключений" вы увидите надпись "Исключений не найдено". exceptions-not-found

Antibot
Настройки
Техническая поддержка
Эксперты технической поддержки проконсультируют по вопросам работы системы и использования услуг Solar Space.
Получить поддержку
Специалисты отвечают ежедневно в будни с 10:00 до 18:00 по московскому времени.