WAF или брандмауэр веб-приложений помогает защитить веб-приложения, фильтруя и контролируя HTTP-трафик между веб-приложением и Интернетом. Обычно он защищает веб-приложения от таких атак, как межсайтовый скриптинг (XSS), SQL-инъекции и т. д.
WAF - это защита 7-го уровня (в модели OSI), и она не предназначена для защиты от всех типов атак. Этот метод защиты от атак обычно является частью набора инструментов, которые вместе создают целостную защиту от целого ряда векторов атак.
WAF представляет собой тип обратного прокси-сервера, защищающего сервер от воздействия, поскольку клиенты проходят через WAF, прежде чем попасть на сервер.
WAF работает на основе набора правил, часто называемых политиками. Эти политики направлены на защиту от уязвимостей в приложении путем фильтрации вредоносного трафика. Ценность WAF отчасти заключается в скорости и простоте модификации политик, что позволяет быстрее реагировать на различные векторы атак.
Во время DDoS-атаки WAF будет выступать последним эшелоном защиты, передавая заблокированные адреса на центр фильтрации трафика. Это позволит отсекать вредоносный трафик сразу на подходе к сети провайдера, разгружая ресурсы других сетевых устройств.
Использование одно лишь WAF для защиты от DDoS-атак крайне не рекомендуется, поскольку это один из первых элементов, который выйдет из строя при масштабной атаке. Намного эффективнее его использовать для доочистки нелегимного трафика в совокупности со специальными программно-аппаратными комплексами по защите от DDoS-атак.
DDoS Academy