Статті

Что такое WAF, или защищаем сайты и приложения от DDoS-атак

20 февраля, 2019. 10:02 Владимир Людвиновский
На сегодняшний день сложно найти компанию, которая не имела бы хотя бы веб-страницы «визитки», наоборот – всё чаще веб-сервисы представляют собой полноценные порталы с возможностью заказа услуг, отслеживания заказов, решения гарантийных проблем. Для интернет-магазинов — это каталог товаров, корзина, специальный раздел с данными о покупателях; для банков – сервисы заказа платежных карт, операций по переводу средств; для ИТ компаний – перечень услуг и порталы для обращений с проблемами.
waf1

Рисунок 1.   Использование веб-приложений по отношению к сегментам рынка (данные взяты из открытых источников).

Любые веб-страницы (не важно, это сайт-визитка или полноценный портал крупного банка) являются всего лишь одной стороной медали, если можно так сказать «фасадом» намного сложной информационной структуры. За веб-страницами находятся сложные сервисы обработки и хранения персональных данных пользователей, кредитных карт, истории взаимоотношений контрагентов, проблематика связей между компаниями и множество другой важной информации. Кража или потеря такой информации однозначно нанесёт минимум репутационные потери любой компании, а более вероятно большие финансовые потери, возможно судебные тяжбы или даже банкротство. Подобных примеров можно найти массу в открытых источниках информации.

Сами виды атак тоже очень разнообразны. Наиболее распространённый тип атак – DDoS-атаки, суть которой заключается в выводе из строя самого веб-ресурса или средств защиты. При чем, согласно данных многих аналитических агентств (например, WiseGuysReports), ежегодный рост таких атак составляет более 20% по отношению к прошлогодним показателям. А что более невероятно, почти 75% организаций подвергались такому типу атак, при этом почти половина таких компаний были атакованы повторно!

waf2

Рисунок 2. С каждым годом рынок защиты от DDoS атак требует всё больше капиталовложений (отчет Global DDoS Protection Market от WiseGuysReports).

Исходя из этого крайне важно обеспечить защиту интернет-сервиса (веб-сайта) любой компании от злоумышленников и не дать им возможности «добраться» до скрытой информации с целью кражи или повреждения ее. Таким образом, сама веб-страница должна быть максимально неинтересна потенциальному хакеру с точки зрения временных затрат и усилий, ориентированных на взлом. И это не абстрактная угроза, так, например, согласно аналитике IBM by Ponemon Institute, вероятность утечки данных составляет более 27% в течение ближайших 24 месяцев!

waf3

Рисунок 3. Процентное соотношение роста/падения показателей стоимости утечки данных (2017-2018 года) по лидирующим странам на основе следующих показателям оценки (отчет IBM by Ponemon Institute): abnormal churn – потеря клиентов в результате утечке выше ожидаемых прогнозов, size of data breach – размер украденных или потерянных данных, average total cost – средняя общая стоимость утечки и per capita cost – стоимость утечки в пересчете душу населения.

Для надежной защиты сайтов можно применять различные методики и средства, есть целый сегмент продуктов информационной безопасности. Но, намного интереснее иметь комплексное решение, которое бы:

  • было простым и доступным для настройки и управления.
  • имело многофункциональную защиту (защиту от различных типов атак).
  • не требовало изменение уже настроенной работающей ИТ среды (инфраструктуры) компании.

Именно исходя из выше озвученных критериев в последнее время все большую популярность получают решения, представляющие собой сервисы, суть работы/защиты которых сводится к принципу «обращение к искомой веб-странице всегда проходит ТОЛЬКО после анализа такого обращения (запроса)». Такие сервисы относятся обычно к классу WAF (Web Application Firewall), само название которого означает защиту именно веб-приложений. По сути, решения WAF являются тем самым барьером между всемирной паутиной Интернет и сайтом, который надо защитить от потенциальных атак и угроз.

Сегодня хорошее WAF решение должно соответствовать критериям защиты от современных угроз, и при этом обеспечивать хорошую производительность. Именно такое сочетание обеспечивает решение от польского производителя облачного Grey Wizard Shield – компании Grey Wizard. Что же предлагает Grey Wizard Shield?

Защита:

  • контроль ботов;
  • защита от DDOS-атак;
  • защита от перебора паролей;
  • защита от кражи статей, товаров и тому подобное;
  • центр обеспечения безопасности, работающий круглые сутки (24/7);
  • защита от всех известных атак используемых уязвимости веб-сервисов и веб-движков (в том числе – бесплатно распространяемых).

Производительность:

  • балансировка нагрузки;
  • встроенные средства оптимизации изображений;
  • механизмы искусственного интеллекта в сочетании с машинным обучением;
  • CDN в Центральной Европе.
waf4_02
Рисунок 4. Grey Wizard – комплексное решение по очистке веб-трафика и защите веб-ресурсов.

Сочетание передовых технологий (таких как машинное обучение и искусственный интеллект) в сочетании с базой известных уязвимостей и угроз (OWASP – Open Web Application Security Project) позволяет повысить эффективность защиты на более чем 20%. Так же стоит отметить, что очень часто решения по защите от DDoS-атак и защите от других типов атак являются независимыми (то есть, для комплексной защиты надо приобретать более двух продуктов), в то время как Grey Wizard Shield — это подход «все в одном». Grey Wizard Shield представляет собой многогранный сервис, который обеспечивает как защиту инфраструктуры, так защиту контента: защита от распределенных атак, защита от угроз на разных уровнях сетевой модели (OSI), возможность блокировки IP-адресов и стран, защиты от кражи содержимого веб страниц, защита деградации SEO-рейтинга из-за ботов и многое другое.

Еще немаловажным плюсом решения Grey Wizard Shield является то, что данный продукт является облачным сервисом, то есть не требуется какой-либо локальной установки на стороне организации, и как следствие – не требуется содержать штат специалистов для администрирования. Таким образом, процесс имплементации WAF от Grey Wizard занимает считанные минуты – достаточно просто изменить DNS записи таким образом, чтобы все запросы на защищаемый ресурс (веб-сайт) шли через «облако очистки» Grey Wizard Shield.

waf5

Рисунок 5. Технологии обеспечения защиты Grey Wizard позволяют получить максимум функциональности от вложенных средств.

Неудивительно, что сам производитель, имея такой глубокий арсенал технологий защиты одновременно с простотой подключения, совершенно  открыто предлагает всем желающим бесплатно протестировать свой продукт (для чего достаточно просто зайти на сайт https://greywizard.com/ и запросить тестовый доступ). Более того, если вас уже атаковали, и защита требуется «здесь и сейчас», то Grey Wizard предлагает начать осуществлять вашу защиту уже в течение ДЕСЯТИ минут (!!!).

За более подробной информацией и по вопросам организации презентаций, демонстрации работы решения, консультаций обращайтесь к менеджерам компании.

ВЛАДИМИР ЛЮДВИНОВСКИЙ,

Архитектор инфраструктурных решений, Oberig IT

Комментарии: