کپچا چیست و چرا فایروال یا WAF برای مقابله با بات مناسب نیست؟

امنیت، مهمترین مسئله دنیای دیجیتال

با پیشرفت تکنولوژی و پیشرفت در حوزه صنعت وب، امکان ساختن وبسایت برای هر شخص و با هزینه مقبول ایجاد گردید. اما مهمتر از ایجاد سایت، افزایش امنیت سایت و ناکام گذاشتن حملات است. در ادامه با مفهوم WAF و کپچا و نقش هر کدام برای تامین امنیت سایت، آشنا خواهید شد.

امنیت، مهمترین مسئله دنیای دیجیتال
امنیت، مهمترین مسئله دنیای دیجیتال

مفهوم فایروال لایه هفت یا WAF چیست؟

فایروال لایه هفت یا Web Application Firewall، از برنامه های وب در برابر حملاتی مانند جعل درخواست میان سایتی یا cross-site forger، تزریق کد یا cross-site-scripting یا XSS، گنجاندن فایل از راه دور یا file inclusion و تزریق sql یا SQL injection و سایر موارد محافظت می‌کند. WAF این کار را با قرار گرفتن میان لایه هفت یا web application و اینترنت و با فیلتر کردن و نظارت بر ترافیک HTTP انجام می‌دهد.

مدل شبیه سازی OSI، هفت لایه دارد که لایه آخر آن، application است. WAF، همان پروتکلی است که برای جلوگیری از حملات در لایه application وجود دارد. البته این پروتکل، برای تشخیص تمامی حمله ها طراحی نشده است.

WAF چیست؟
WAF چیست؟


فایروال، نوعی پروکسی معکوس است که جهت محافظت از اطلاعات سرور، ابتدا client از WAF عبور کرده و پس از احراز هویت، اجازه دسترسی آن به server داده شود.

قوانینی که WAF را اداره می‌کنند، سیاست ها یا policies نامیده می‌شوند و به منظور محافظت در برابر آسیب پذیری برنامه ها در برابر ترافیک مخرب ایجاد شده اند. ارزش یک WAF به سرعت و توانایی  اصلاح سیاست ها است که پاسخگویی سریعتر به بردارهای مختلف حمله را فراهم می کند. در هنگام حمله DDoS ، با اصلاح سیاست های WAF می توان به سرعت محدودیت های به وجود آمده در نرخ  ارسال اطلاعات را برطرف کرد.

چرا WAF در مقابل حملات بات‌های مخرب، موثر نیست؟

وبسایت ها برای هر کسب و کاری مهم هستند. و از عوامل مهم کسب درآمد و جذب مشتری و یا کاربر برای هر شرکت هستند. مسئله مهمی که درباره وبسایت ها مهم است، تامین امنیت آن‌ها است، چون این ابزار، در معرض حملات مختلف سایبری از جمله بات‌ها هستند.

بات های مخرب تقریبا یک چهارم کل ترافیک وب را تشکیل می دهند. این در حالی است که درصدی از بات‌ها به منظور خودکار سازی فرآیند ها طراحی می‌شوند. و بقیه جهت اهداف مخرب و از جمله تصاحب حساب، تغییر در محتوا، کلاهبرداری های مختلف پرداخت و حملات محروم سازی از سرویس، توسط رقبا و یا سودجویان و به دلیل فضای رقابتی و یا اهداف شخصی ساخته می‌شوند.

معمولا بات‌های پیشرفته، قدرت مانور بالایی دارند و بعضی از کنترل های امنیتی توانایی شناسایی آن‌ها را ندارند. ولی تاثیر آن‌ها مشخص است و شاخص هایی وجود دارند که می‌تواند شما را از فعالیت بات‌های مخرب آگاه کند.

همانطور که قبل تر اشاره شد، WAF، جهت محافظت از وبسایت در برابر حمله ها طراحی شده است. و ارزش آن به قدرت همگام شدن با تغییرات مختلف وابسته است.

70 درصد applicationها، حداقل به صورت هفتگی تغییر می‌کنند. و WAF، برای اینکه بتوانند امنیت کامل را تامین کنند، باید بتوانند خود را به صورت خودکار تنظیم کنند.

فایروال (WAF) می‌توانند، بات‌ها را بر اساس IP یا Browser fingerprinting و یا براساس درخواست های تکراری ایجاد شده مسدود کنند. با این حال WAF در مواجه با تهدیدهای پیشرفته تر ناکام می‌مانند و توانایی تشخیص بات‌ها را ندارند. در ضمن، بات‌های نسل جدید از تکنیک های پیشرفته تری برای شناسایی نشدن استفاده می‌کنند. این تکنیک ها شامل، تقلید از رفتار انسان، سواستفاده از ابزارهای open-source و ایجاد تخلف های مختلف در sessionهای مختلف است.

طبیعی است که WAF در برابر اینگونه حملات توانایی خاصی ندارد. پس باید به فکر راه حل جدید جهت مقابله با حملات احتمالی باشید.

اگر تمایل دارید که بیشتر با WAF و تفاوت های آن با کپچا در جهت مقابله با بات ها آشنا شوید، به وبلاگ آرکپچا مراجعه کنید

همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید.