WAF — своими руками

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

WAF — своими руками

25.01.2025 20:00:39 | Хабр

Хабы: Сетевые технологии

Здравствуйте !

В данной статье мы рассмотрим пример реализации шлюза вэб фильтрации на базе ПО с открытым исходным кодом (стек Apache/ModSecurity/OWASP CRS/ProjectHoneyPot)

Посмотрим как это все объединить в одно целое. Где взять и как подгрузить сигнатуры. Как отладить (дифолтные конфигурации - не наш метод). В процессе напишем пару дополнительных правил, наступим на грабли, найдем что-то похожее на изящный выход из ситуации. Узнаем как собирать статистику о ботах и как от них защититься.

В мой изначальный план так же входили Snort и защита от распределенных атак, но заглянув в мануал снорта стало понятно, что там дело не одной и думаю не пары недель (тем более очень хотелось бы разобраться с кастомными сигнатурами) Так что можете рассматривать эту статью как первую в своем цикле.

Штош, приступим !

Пыньк

Подробнее

Читайте также

Boeing призналась, что проект Starliner принесёт компании дополнительные убытки
25.01.2025 19:30:00 | ferra.ru

Специалисты взломали автомобили Subaru и получили доступ к данным водителей
25.01.2025 18:45:00 | ferra.ru

То о чем многие молчат, или может не знают…
25.01.2025 18:24:06 | Хабр

Пользователи на Reddit пожаловались на «многочасовую» непропускаемую рекламу на YouTube
25.01.2025 18:22:21 | vc.ru

«Сверхвеса» в больших языковых моделях
25.01.2025 18:21:08 | Хабр

Telegram-бот и нейронные сети: как они улучшают жизнь пациентов в клинике по пересадке волос
25.01.2025 18:00:35 | Хабр

Глава Epic Games завил о продвижении собственных и чужих игр на iPhone
25.01.2025 18:00:00 | ferra.ru

Немного о платине и палладии
25.01.2025 17:57:33 | Хабр

На днях пройдут испытания раздачи интернета со Starlink на смартфоны
25.01.2025 17:15:00 | ferra.ru

3D графика на форме в Lazarus IDE
25.01.2025 16:39:13 | Хабр

По мотивам windows заставки «Ленты». Кроссплатформенный скринсейвер на JS и Electron
25.01.2025 16:30:24 | Хабр

Американский истребитель F-22 Raptor получит инфракрасный датчик нового поколения
25.01.2025 16:30:00 | ferra.ru

Подрядчик Пентагона начнёт перерабатывать редкоземельные элементы для «оборонки»
25.01.2025 15:45:00 | ferra.ru

Цифра дня: сколько студентов учатся на онлайн-платформах Сбера
25.01.2025 15:41:00 | ferra.ru

Анализ обработки признаков в YOLO NAS S при помощи CAM
25.01.2025 15:38:03 | Хабр

Настольные игры для юных программистов и робототехников. Часть 2 — эпоха роботов и исполнителей
25.01.2025 15:31:57 | Хабр

Британский суд разрешил Google не выплачивать России штраф на ₽2 ундециллионов
25.01.2025 15:00:00 | ferra.ru

[Перевод] Обзор протокола кредитования Morpho
25.01.2025 14:50:07 | Хабр

День 1067: Gloria Jeans закрывает два производства в Ростовской области из-за их убыточности
25.01.2025 14:44:22 | vc.ru

Аналоги Victoria HDD/SSD на GNU Linux
25.01.2025 14:24:10 | Хабр

RTX 5090 размерами примерно с Xbox Series S, но был и больший прототип
25.01.2025 14:15:03 | ferra.ru

Я купил легендарный игровой смартфон из утиля и отремонтировал его — смотрим на Nokia N-Gage Classic
25.01.2025 14:05:05 | Хабр

Путешествия и диктофон
25.01.2025 13:33:09 | Хабр

Описание состояний компонентов в Figma и демократизация UX-исследований: главное в продуктовом дизайне за декабрь 2024 года
25.01.2025 13:32:01 | vc.ru

Трамп раскритиковал регуляторов ЕС за отношение к американским компаниям
25.01.2025 13:30:05 | ferra.ru

Электрогитара по доступной цене, не нуждающаяся в доработках
25.01.2025 13:01:07 | Хабр

Топ-25 российских стартапов, за которыми стоит следить в 2025 году
25.01.2025 12:57:01 | Хабр

Substack выделил 20 миллионов долларов на привлечение TikTok-блогеров
25.01.2025 12:45:35 | ferra.ru

OpenAI Operator: Нейросетевой ящик Пандоры или путь в будущее?
25.01.2025 12:39:40 | Хабр

Веб-приложения будущего: что нужно знать о WebAssembly
25.01.2025 12:32:37 | Хабр

Сервис «нейродубляжа» ElevenLabs привлёк инвестиции при оценке в $3 млрд — TechCrunch
25.01.2025 12:04:35 | vc.ru

Perplexity — один из главных конкурентов ChatGPT — выпустил ИИ-помощника
25.01.2025 12:00:33 | ferra.ru

Agile умер: из-за своего сострадания к product- и project-менеджерам (с) Фридрих Ницше
25.01.2025 11:33:59 | Хабр

Литий-серные батареи: новая надежда рынка элементов питания?
25.01.2025 11:31:51 | Хабр

Apple даст разработчикам инструмент для большего контроля их приложений
25.01.2025 11:15:32 | ferra.ru

Смотреть все

НОВОСТИ

Ирина Волк помогла осуществиться мечте восьмилетнего мальчика из Чувашии
26.12.2025 17:23:08 | РЕН ТВ

В Донецке наградят полицейских за задержание устроившего стрельбу
26.12.2025 17:23:08 | ТАСС

Героически защитили всех нас: прощание с погибшим при взрыве сотрудниками ДПС
26.12.2025 17:20:58 | РЕН ТВ

Сотрудник МИД России продал США государственные тайны и оказался в минивэне ФСБ. Его реакция попала на видео
26.12.2025 17:19:49 | Lenta.ru

Роспотребнадзор начал расследование после выявления ацетона в напитке «Алоэ вера»
26.12.2025 17:19:01 | Life.ru

Москвичам пообещали 33-сантиметровые сугробы
26.12.2025 17:18:19 | Lenta.ru

Балицкий: группировка "Восток" методично выдавливает ВСУ из Запорожской области
26.12.2025 17:18:13 | ТАСС

Ещё один ребёнок выпил химозный «Алоэ вера» в Москве
26.12.2025 17:17:50 | Life.ru

В Уфе арестовали жителя Новосибирска, выступавшего в роли курьера мошенников
26.12.2025 17:17:24 | ТАСС

Хоккеист Фатеев покинул ЦСКА
26.12.2025 17:17:04 | ТАСС

РСА: общая сумма выплат по ОСАГО за 11 месяцев составила 204,3 млрд рублей
26.12.2025 17:16:56 | ТАСС

Российские туристы стали главными мишенями хакеров в Новый год
26.12.2025 17:16:47 | Lenta.ru

Долина начала вывозить вещи из квартиры
26.12.2025 17:16:35 | Lenta.ru

В Беларусь для защиты воздушных рубежей прибыла очередная партия Су-30СМ2
26.12.2025 17:16:00 | Российская Газета

Отец Елены Блиновской рассказал об условиях ее содержания в колонии
26.12.2025 17:15:23 | РЕН ТВ

Поставки электроэнергии из России в Китай рухнули
26.12.2025 17:15:00 | Lenta.ru

В Госдуме назвали неприемлемой идею отправки войск ЕС на Украину
26.12.2025 17:13:39 | Life.ru

Над регионами РФ сбиты 24 украинских БПЛА
26.12.2025 17:13:05 | ТАСС

АВС подало иск о взыскании 1 млрд руб. с ульяновского губернатора
26.12.2025 17:12:35 | Коммерсантъ

АСВ подало иск о взыскании 1 млрд руб. с ульяновского губернатора
26.12.2025 17:12:35 | Коммерсантъ

В Петербурге открыли станции метро "Путиловская" и "Юго-Западная"
26.12.2025 17:12:26 | ТАСС

Бывший премьер Малайзии проиграл суд и получил 15 лет тюрьмы
26.12.2025 17:12:17 | Lenta.ru

В "Ахмате" заявили, что Черчесов продолжит работу в клубе
26.12.2025 17:12:06 | ТАСС

Российский фондовый рынок вырос из-за оптимизма
26.12.2025 17:11:52 | Lenta.ru

Россиянин Торден будет содержаться в одиночной камере
26.12.2025 17:11:47 | Life.ru

На Украине голосование на выборах может пройти частично в онлайн-формате
26.12.2025 17:11:25 | ТАСС

Росреестр не подтвердил цифры о тысячных случаях мошенничества по "схеме Долиной"
26.12.2025 17:10:35 | ТАСС

Louis Vuitton захотел выпустить сумки в виде пакетов от попкорна за 109 тысяч рублей
26.12.2025 17:10:34 | Lenta.ru

Боярскому 76: 7 ролей, которые заставляли биться сердца миллионов — вы помните их все?
26.12.2025 17:10:00 | Life.ru

Норвежским биатлонистам запретили гипоксические маски после смерти Баккена
26.12.2025 17:09:52 | ТАСС

МО Белоруссии сообщило о прибытии партии российских истребителей Су-30СМ2
26.12.2025 17:09:07 | Life.ru

Театр им. Пушкина отменил спектакли 29 декабря в день прощания с Верой Алентовой
26.12.2025 17:08:24 | Life.ru

Чекунков: на Дальнем Востоке нужно удерживать темп развития экономики
26.12.2025 17:08:23 | ТАСС

Путин вошёл в топ-5 самых часто упоминаемых людей во французских СМИ, а Макрона сместили с первого места
26.12.2025 17:07:46 | Life.ru

В Петербурге разработали метод ранней диагностики болезней печени у скота
26.12.2025 17:06:53 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro