Informacje

Wdrożenie firewall dla aplikacji (WAF)

W związku z bardzo dużym wyzwaniem w branży hostingowej jakim są infekcje stron WWW, od kilku tygodni trwały w naszej firmie bardzo intensywne testy rozwiązania Web Application Firewall, którego zadaniem będzie ochrona stron WWW przed atakami.

Wczoraj miało miejsce wdrożenie na pierwszych 2 serwerach (s7 oraz s13) i tylko w ciągu pierwszych 10 godzin udaremniono ponad 1 000 000 prób ataków na strony WWW naszych Klientów. Dzięki wprowadzeniu WAF na naszych serwerach, liczba infekcji powinna zostać  diametralnie ograniczona. Nasz zespół administratorów będzie pracował nad ciągłym udoskonalaniu reguł, dzięki czemu skuteczność rozwiązania będzie stale się zwiększała.

W związku z tym, że wdrożenie jest sporą operacją, może się zdarzyć, że trafią Państwo na błąd 403 na swoich stronach. Do tej pory spotkaliśmy się z jednym takim przypadkiem, więc szansa jest minimalna, ale gdyby mimo wszystko tak się stało, będziemy wdzięczni za informację.

WAF jest to zbiór systematycznie uaktualnianych reguł bezpieczeństwa, wbudowanych w serwer www, który analizuje zapytania szukając podobieństwa do wzorców charakterystycznych dla ataków, próbujących wykorzystać luki w aplikacji do włamania.

Więcej o Web Application Firewall przeczytają Państwo na naszym blogu.