Business developer
کپچا چیست و چرا فایروال یا WAF برای مقابله با بات مناسب نیست؟
امنیت، مهمترین مسئله دنیای دیجیتال
با پیشرفت تکنولوژی و پیشرفت در حوزه صنعت وب، امکان ساختن وبسایت برای هر شخص و با هزینه مقبول ایجاد گردید. اما مهمتر از ایجاد سایت، افزایش امنیت سایت و ناکام گذاشتن حملات است. در ادامه با مفهوم WAF و کپچا و نقش هر کدام برای تامین امنیت سایت، آشنا خواهید شد.
مفهوم فایروال لایه هفت یا WAF چیست؟
فایروال لایه هفت یا Web Application Firewall، از برنامه های وب در برابر حملاتی مانند جعل درخواست میان سایتی یا cross-site forger، تزریق کد یا cross-site-scripting یا XSS، گنجاندن فایل از راه دور یا file inclusion و تزریق sql یا SQL injection و سایر موارد محافظت میکند. WAF این کار را با قرار گرفتن میان لایه هفت یا web application و اینترنت و با فیلتر کردن و نظارت بر ترافیک HTTP انجام میدهد.
مدل شبیه سازی OSI، هفت لایه دارد که لایه آخر آن، application است. WAF، همان پروتکلی است که برای جلوگیری از حملات در لایه application وجود دارد. البته این پروتکل، برای تشخیص تمامی حمله ها طراحی نشده است.
فایروال، نوعی پروکسی معکوس است که جهت محافظت از اطلاعات سرور، ابتدا client از WAF عبور کرده و پس از احراز هویت، اجازه دسترسی آن به server داده شود.
قوانینی که WAF را اداره میکنند، سیاست ها یا policies نامیده میشوند و به منظور محافظت در برابر آسیب پذیری برنامه ها در برابر ترافیک مخرب ایجاد شده اند. ارزش یک WAF به سرعت و توانایی اصلاح سیاست ها است که پاسخگویی سریعتر به بردارهای مختلف حمله را فراهم می کند. در هنگام حمله DDoS ، با اصلاح سیاست های WAF می توان به سرعت محدودیت های به وجود آمده در نرخ ارسال اطلاعات را برطرف کرد.
چرا WAF در مقابل حملات باتهای مخرب، موثر نیست؟
وبسایت ها برای هر کسب و کاری مهم هستند. و از عوامل مهم کسب درآمد و جذب مشتری و یا کاربر برای هر شرکت هستند. مسئله مهمی که درباره وبسایت ها مهم است، تامین امنیت آنها است، چون این ابزار، در معرض حملات مختلف سایبری از جمله باتها هستند.
بات های مخرب تقریبا یک چهارم کل ترافیک وب را تشکیل می دهند. این در حالی است که درصدی از باتها به منظور خودکار سازی فرآیند ها طراحی میشوند. و بقیه جهت اهداف مخرب و از جمله تصاحب حساب، تغییر در محتوا، کلاهبرداری های مختلف پرداخت و حملات محروم سازی از سرویس، توسط رقبا و یا سودجویان و به دلیل فضای رقابتی و یا اهداف شخصی ساخته میشوند.
معمولا باتهای پیشرفته، قدرت مانور بالایی دارند و بعضی از کنترل های امنیتی توانایی شناسایی آنها را ندارند. ولی تاثیر آنها مشخص است و شاخص هایی وجود دارند که میتواند شما را از فعالیت باتهای مخرب آگاه کند.
همانطور که قبل تر اشاره شد، WAF، جهت محافظت از وبسایت در برابر حمله ها طراحی شده است. و ارزش آن به قدرت همگام شدن با تغییرات مختلف وابسته است.
70 درصد applicationها، حداقل به صورت هفتگی تغییر میکنند. و WAF، برای اینکه بتوانند امنیت کامل را تامین کنند، باید بتوانند خود را به صورت خودکار تنظیم کنند.
فایروال (WAF) میتوانند، باتها را بر اساس IP یا Browser fingerprinting و یا براساس درخواست های تکراری ایجاد شده مسدود کنند. با این حال WAF در مواجه با تهدیدهای پیشرفته تر ناکام میمانند و توانایی تشخیص باتها را ندارند. در ضمن، باتهای نسل جدید از تکنیک های پیشرفته تری برای شناسایی نشدن استفاده میکنند. این تکنیک ها شامل، تقلید از رفتار انسان، سواستفاده از ابزارهای open-source و ایجاد تخلف های مختلف در sessionهای مختلف است.
طبیعی است که WAF در برابر اینگونه حملات توانایی خاصی ندارد. پس باید به فکر راه حل جدید جهت مقابله با حملات احتمالی باشید.
اگر تمایل دارید که بیشتر با WAF و تفاوت های آن با کپچا در جهت مقابله با بات ها آشنا شوید، به وبلاگ آرکپچا مراجعه کنید
همچنین برای باخبر شدن از مطالب جدید، ما را در ویرگول دنبال کنید.
مطلبی دیگر از این انتشارات
هک شدن بیش از 300 هزار حساب کاربری اسپاتیفای!
مطلبی دیگر از این انتشارات
تصاحب حساب کاربری (ATO)
مطلبی دیگر از این انتشارات
پشت صحنه حل کپچا