WAF — своими руками

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

WAF — своими руками

25.01.2025 20:00:39 | Хабр

Хабы: Сетевые технологии

Здравствуйте !

В данной статье мы рассмотрим пример реализации шлюза вэб фильтрации на базе ПО с открытым исходным кодом (стек Apache/ModSecurity/OWASP CRS/ProjectHoneyPot)

Посмотрим как это все объединить в одно целое. Где взять и как подгрузить сигнатуры. Как отладить (дифолтные конфигурации - не наш метод). В процессе напишем пару дополнительных правил, наступим на грабли, найдем что-то похожее на изящный выход из ситуации. Узнаем как собирать статистику о ботах и как от них защититься.

В мой изначальный план так же входили Snort и защита от распределенных атак, но заглянув в мануал снорта стало понятно, что там дело не одной и думаю не пары недель (тем более очень хотелось бы разобраться с кастомными сигнатурами) Так что можете рассматривать эту статью как первую в своем цикле.

Штош, приступим !

Пыньк

Подробнее

Читайте также

Boeing призналась, что проект Starliner принесёт компании дополнительные убытки
25.01.2025 19:30:00 | ferra.ru

Специалисты взломали автомобили Subaru и получили доступ к данным водителей
25.01.2025 18:45:00 | ferra.ru

То о чем многие молчат, или может не знают…
25.01.2025 18:24:06 | Хабр

Пользователи на Reddit пожаловались на «многочасовую» непропускаемую рекламу на YouTube
25.01.2025 18:22:21 | vc.ru

«Сверхвеса» в больших языковых моделях
25.01.2025 18:21:08 | Хабр

Telegram-бот и нейронные сети: как они улучшают жизнь пациентов в клинике по пересадке волос
25.01.2025 18:00:35 | Хабр

Глава Epic Games завил о продвижении собственных и чужих игр на iPhone
25.01.2025 18:00:00 | ferra.ru

Немного о платине и палладии
25.01.2025 17:57:33 | Хабр

На днях пройдут испытания раздачи интернета со Starlink на смартфоны
25.01.2025 17:15:00 | ferra.ru

3D графика на форме в Lazarus IDE
25.01.2025 16:39:13 | Хабр

По мотивам windows заставки «Ленты». Кроссплатформенный скринсейвер на JS и Electron
25.01.2025 16:30:24 | Хабр

Американский истребитель F-22 Raptor получит инфракрасный датчик нового поколения
25.01.2025 16:30:00 | ferra.ru

Подрядчик Пентагона начнёт перерабатывать редкоземельные элементы для «оборонки»
25.01.2025 15:45:00 | ferra.ru

Цифра дня: сколько студентов учатся на онлайн-платформах Сбера
25.01.2025 15:41:00 | ferra.ru

Анализ обработки признаков в YOLO NAS S при помощи CAM
25.01.2025 15:38:03 | Хабр

Настольные игры для юных программистов и робототехников. Часть 2 — эпоха роботов и исполнителей
25.01.2025 15:31:57 | Хабр

Британский суд разрешил Google не выплачивать России штраф на ₽2 ундециллионов
25.01.2025 15:00:00 | ferra.ru

[Перевод] Обзор протокола кредитования Morpho
25.01.2025 14:50:07 | Хабр

День 1067: Gloria Jeans закрывает два производства в Ростовской области из-за их убыточности
25.01.2025 14:44:22 | vc.ru

Аналоги Victoria HDD/SSD на GNU Linux
25.01.2025 14:24:10 | Хабр

RTX 5090 размерами примерно с Xbox Series S, но был и больший прототип
25.01.2025 14:15:03 | ferra.ru

Я купил легендарный игровой смартфон из утиля и отремонтировал его — смотрим на Nokia N-Gage Classic
25.01.2025 14:05:05 | Хабр

Путешествия и диктофон
25.01.2025 13:33:09 | Хабр

Описание состояний компонентов в Figma и демократизация UX-исследований: главное в продуктовом дизайне за декабрь 2024 года
25.01.2025 13:32:01 | vc.ru

Трамп раскритиковал регуляторов ЕС за отношение к американским компаниям
25.01.2025 13:30:05 | ferra.ru

Электрогитара по доступной цене, не нуждающаяся в доработках
25.01.2025 13:01:07 | Хабр

Топ-25 российских стартапов, за которыми стоит следить в 2025 году
25.01.2025 12:57:01 | Хабр

Substack выделил 20 миллионов долларов на привлечение TikTok-блогеров
25.01.2025 12:45:35 | ferra.ru

OpenAI Operator: Нейросетевой ящик Пандоры или путь в будущее?
25.01.2025 12:39:40 | Хабр

Веб-приложения будущего: что нужно знать о WebAssembly
25.01.2025 12:32:37 | Хабр

Сервис «нейродубляжа» ElevenLabs привлёк инвестиции при оценке в $3 млрд — TechCrunch
25.01.2025 12:04:35 | vc.ru

Perplexity — один из главных конкурентов ChatGPT — выпустил ИИ-помощника
25.01.2025 12:00:33 | ferra.ru

Agile умер: из-за своего сострадания к product- и project-менеджерам (с) Фридрих Ницше
25.01.2025 11:33:59 | Хабр

Литий-серные батареи: новая надежда рынка элементов питания?
25.01.2025 11:31:51 | Хабр

Apple даст разработчикам инструмент для большего контроля их приложений
25.01.2025 11:15:32 | ferra.ru

Смотреть все

НОВОСТИ

Правоохранители пресекли собрание радикальной проукраинской секты в Петербурге
26.12.2025 19:14:58 | РЕН ТВ

Два человека стали жертвами пожара в российском пансионате
26.12.2025 19:12:38 | Lenta.ru

Тренер "Крыльев Советов" рассказал о восстановлении Ракова после перелома
26.12.2025 19:11:13 | ТАСС

В России высказались о предложении на Украине провести выборы онлайн
26.12.2025 19:11:08 | Lenta.ru

ФСБ показала кадры задержания экс-чиновника Минсельхоза за мошенничество
26.12.2025 19:11:08 | ТАСС

Axios: предстоящая встреча Трампа с Зеленским говорит о прогрессе в переговорах
26.12.2025 19:11:06 | РЕН ТВ

Рябков: Украина распространила план, который отличается от работы с США
26.12.2025 19:10:57 | ТАСС

Бывшая жена Диброва раскрыла подробности развода
26.12.2025 19:10:42 | Lenta.ru

В регионе России решили создать министерство демографии
26.12.2025 19:08:48 | Lenta.ru

Рябков рассказал, при каких условиях не получится никакой договоренности по Украине
26.12.2025 19:08:36 | ТАСС

Израиль стал первой страной мира, признавшей Сомалиленд
26.12.2025 19:08:00 | Российская Газета

Экс-ректора ВГУ Ендовицкого осудили за распространение порнографии
26.12.2025 19:06:21 | ТАСС

Россиянам назвали самые дорогие направления для путешествий в 2025 году
26.12.2025 19:05:59 | Lenta.ru

Рябков: Россия и США приблизились к разрешению конфликта на Украине
26.12.2025 19:05:21 | ТАСС

В России оборот заведений общепита в ноябре вырос на 8,2%
26.12.2025 19:05:03 | ТАСС

Создан прототип избирательной терапии от хронического лейкоза
26.12.2025 19:04:49 | ТАСС

Безработица в РФ в ноябре снизилась до 2,1%
26.12.2025 19:04:42 | ТАСС

Оборот розничной торговли в России в ноябре вырос на 3,3%
26.12.2025 19:04:33 | ТАСС

Реальные зарплаты в РФ в октябре увеличились на 6,1%
26.12.2025 19:04:25 | ТАСС

Сельхозпроизводство в России январе - ноябре выросло на 5,4%
26.12.2025 19:04:17 | ТАСС

Рост ВВП РФ по итогам 11 месяцев 2025 г. составил 1%
26.12.2025 19:03:52 | ТАСС

Сбор зерна в России в 2025 году составил 139,4 млн тонн
26.12.2025 19:03:43 | ТАСС

Апноэ на 40% повышает риск развития нарушений психики у взрослых и пожилых людей
26.12.2025 19:03:13 | ТАСС

"Авангард" обыграл "Металлург", одержав четвертую победу подряд в КХЛ
26.12.2025 19:03:02 | ТАСС

Пострадавшего при пожаре в Волгоградской области перевели из реанимации
26.12.2025 19:02:07 | ТАСС

Морозы до 16 градусов ожидаются на Новый год в Москве
26.12.2025 19:01:12 | РЕН ТВ

В России по льготным программам реализовали почти 200 тысяч автомобилей
26.12.2025 19:00:54 | Lenta.ru

Осужденному члену банды Басаева дали шесть лет за нападение на сотрудника ФСИН
26.12.2025 18:58:23 | Коммерсантъ

Генеральная битва за Донбасс на подходе: Армия РФ выходит на стратегический простор после взятия Северска
26.12.2025 18:56:29 | Life.ru

В Луганске зажгли огни на главной елке ЛНР
26.12.2025 18:56:03 | ТАСС

Учителя обвинили в терроризме за показ детям видео с Трампом
26.12.2025 18:53:14 | РЕН ТВ

Учителя вынудили уволиться за показ детям видео с Трампом
26.12.2025 18:53:14 | РЕН ТВ

Морозы до 16 градусов ожидается на Новый год в Москве
26.12.2025 18:53:09 | РЕН ТВ

В США в ходе операции "Плохой Санта" задержаны 12 предполагаемых педофилов
26.12.2025 18:53:00 | Российская Газета

Стало известно, когда стоит ожидать появления видеокарт AMD нового поколения
26.12.2025 18:53:00 | iXBT.com

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro