Архив метки: WAF

Нам нужно больше трафика! :)

Обновил WAF на своем демо-стенде до самой свежей на настоящий момент времени версии. Новые возможности, новые правила… Но есть нюанс (с). До лета этого года некоторое количество трафика мне обеспечивала ссылка в подписи на форуме VSE.KZ. Но форум приказал долго жить, и трафик здесь (и на стенде WAF, соответственно) резко упал. 

Раздумывая, как обеспечить трафик, в том числе хорошее количество атак для качественной демонстрации возможностей WAF, вспомнил я про Одноклассников… Точнее они сами мне напомнили сегодня о себе (я туда захожу пару раз в год 🙂 ). попробую закинуть ссылку на блок туда в ленту, посмотрим на результат 🙂

Первые итоги

Прошел месяц с того дня, как я опубликовал первый пост, посвященный WAF, который тестирую на этом сайте. И, как положено, подведем первые итоги.

Итак.
Сайт, конечно не очень известный и популярный. Точнее совсем неизвестный 🙂 Потому статистика посещения его более чем скромная.

Но, тем не менее, сайт был удостоен внимания сканеров, ищущих дырки в вордпрессе, что отражено на графике блокировок:

И, наконец, общий перечень выявленных аномалий:

Кроме этого сайта, мой тестовый WAF защищает еще один сайт.
По нему статистика немного интереснее.

Общее количество HTTP транзакций по этому сайту намного меньше:

а вот количество блокировок заметно больше:

И перечень выявленных аномалий:

Анализируя транзакции сайта ibatyr.com я выявил, что одна из регулярных атак на него — попытки брутфорса пароля пользователей admin и webadmin. Для блокировок этого вида атак на WAF было написано соответствующее правило и теперь эти атаки полностью блокируются.

Тестирование WAF продолжается 🙂

Как все начиналось

А начиналось все просто.

Есть такая классная штука, которая называется Web Application Firewall (WAF). Я поставил его в своей домашней лаборатории: потестировать, поучиться с ним работать, ну и если надо — продемонстрировать как он работает… Но WAF, чтобы все перечисленное делать, должен что то защищать. А защищать, собственно, было нечего.  Я конечно на скорую руку слепил пару «сайтов», которые выдавали вот такого типа страничку

Но это, конечно же, несерьезно. И вот тут меня осенила «гениальная» идея — а почему бы не поднять WordPress, и не использовать его в качестве подопытного кролика.

Сказано — сделано. И через полчаса WordPress уже был водружен на Raspberry Pi (AKA малинка)

Как говорил мой одноклассник в третьей четверти прошлого века, если делать — так по большому 🙂  Если уж есть WordPress, то почему бы и не выплеснуть на него частичку своего потока сознания и немного фотографий моего любимого Таиланда?

PS. Я слегка слукавил. На фотографии не та малинка, на которой стоит WordPress. Та запрятана в глубине шкафчика под телевизором. А на той, что на фотографии, стоит Suricata, на которую зеркалится весь входящий и исходящий из/в Интернет трафик моей домашней сети. Но она точно такая же, только корпус у нее не бесцветный, а синенький 🙂