WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга

От чего защищает WAF (Web application firewall)? Самый очевидный ответ – от взлома веб-приложения. Однако не все веб-атаки предполагают эксплуатацию уязвимостей - иногда злоумышленники совершают и легитимные технически корректные действия, которые могут навредить организации. Так один из наших клиентов столкнулся с проблемой SMS-бомбинга. Для массовой рассылки SMS киберпреступники использовали открытый API. Решить проблему удалось с помощью WAF. Какие настройки для этого потребовались – расскажем в этой статье.

https://habr.com/ru/companies/webmonitorx/articles/918834/

#вебатаки #waf #web_application_firewall #sms_api #злоупотребления #верификация_пользователей

Зачем менять заголовки ответа сервера и при чем здесь WAF

Мы начинаем цикл статей про настройку правил WAF (Web application firewall): поделимся хитростями и неочевидными способами настройки WAF для борьбы с некоторыми веб-атаками. И наша первая тема: манипуляция с заголовками ответа. Сразу стоит заметить, что управлять заголовками ответа чаще всего приходится через конфиг веб-сервера и очень многие DevOps инженеры сочтут странным использование для этого WAF, ведь конфигурация как бы "размазывается" между несколькими сущностями... Но через WAF делать настройку может оказаться даже удобнее - давайте проверим это вместе.

https://habr.com/ru/companies/webmonitorx/articles/901102/

#WAF #httpзаголовки #вебатаки #безопасность_браузеров