آسیبپذیری های مربوط به CMS یا حملات مبتنی بر وب، یک مسئله امنیتی بزرگ محسوب می شود زیرا یک حمله هدفمند میتواند باعث نشت داده، از دست رفتن داده یا غیرقابل دسترس شدن سرور شما شود. این حملات باید قبل از رسیدن به سرور متوقف شوند و ماژول WAF 2.0 میتواند این کار را برای شما انجام دهد. این ابزار دفاعی قدرتمند میتواند از سایت و سرور شما در برابر این حملات محافظت نماید بدون اینکه سرعت پاسخگویی یا منابع سرور را درگیر کند. در این مقاله ماژول WAF 2.0 معرفی شده و برخی از ویژگی های آن توضیح داده می شود.
تصویر(1)
WAF چیست؟
WAF مخفف Web Application Firewall است. این ماژول قدرتمند با اصلاح آسیب پذیری های CMS شما، حملاتی را که وب سایتهای وردپرس، دروپال، جوملا و… را هدف قرار میدهند، مسدود میکند. ماژول WAF 2.0 می تواند حملاتی را که ممکن است تنها با یک تلاش موفقیت آمیز باعث مشکلات جدی شوند، مسدود کند. تزریق کد یا حملات اسکریپت بین سایتی XSS، تنها به یک حمله موفقیت آمیز نیاز دارند تا به سرور شما آسیب برسانند. پروکسی معکوس ماژول WAF، تمامی درخواست ها را قبل از رسیدن به سرور شما فیلتر می کند، بنابراین این حملات مسدود خواهند شد. در حالی که سایر ماژول های BitNinja (یک فایروال مبتنی بر ابر است که از سرور در برابر انواع حملات و آسیب پذیری ها محافظت می کند) حملاتی مانند DoS یا brute force که به چندین تلاش نیاز دارند را مسدود می کنند، تزریق SQL یا حملات ربات Hexa باید قبل از اینکه بتوانند به سرور شما برسند متوقف شوند و ماژول WAF 2.0 برای این کار مناسب است.
ماژول BitNinja WAF 2.0 از سرور شما در برابر موارد زیر محافظت می کند:
- حملات تزریق کد
- تزریق SQL
- تزریق PHP
- اسکریپت بین سایتی
- تزریق Shell
- و…
- بات نت ها (به عنوان مثال: Peppa، Hexa)
- آسیب پذیری افزونه های وردپرس و وردپرس
- آسیب پذیری های دروپال
- آسیب پذیری های جوملا
ماژول WAF 2.0 فعلی برای اولین بار در نسخه 1.17.0 سورس کد BitNinja با عنوان WAFManager معرفی شد. نسخه 1.0 فایروال، اپلیکیشن تحت وب مبتنی بر PHP بود و برای فعالیت به منابع زیادی نیاز داشت و افزودن یک قاعده جدید معمولاً تقاضای منابع ماژول WAF قدیمی را افزایش می داد. بنابراین با یک چارچوب modsec (v3) مبتنی بر پروکسی معکوس Nginx جایگزین گردید که از مجموعه قوانین OWASP استفاده می نماید. به این ترتیب، ماژول WAF 2.0 سریع تر خواهد بود و منابع کمی را مصرف می کند. همچنین افزودن قوانین جدید بدون کند شدن یا افزایش لود سرور، به آسانی قابل انجام است.
WAF 1.0 |
WAF 2.0 |
بر پایه PHP |
Nginx مبتنی بر پروکسی معکوس |
باعث کندتر شدن پاسخگویی می شود |
هیچ تاثیری روی سرعت وب سایت شما ندارد |
لود سرور را افزایش می دهد |
از حداقل منابع استفاده می کند |
اضافه کردن قوانین سخت است |
می توانید قوانین جدیدی را برای اصلاح انواع آسیب پذیری های جدید اضافه کنید |
قوانین فقط در سطح سرور قابل اعمال هستند |
قوانین را می توان در سطح دامنه یا صفحه از طریق سیستم الگوی دامنه اعمال کرد |
جدول(1)
این ماژول به صورت پیش فرض غیرفعال می باشد زیرا پیکربندی های لازم، با توجه به تنظیمات و زیرساخت شما متفاوت می باشد. برای استفاده از ماژول WAF 2.0 BitNinja، باید مطمئن شوید که پیکربندی های اولیه بر اساس کاربرد سرورها انجام شده است. برای مثال، اگر از هرگونه سرویس CDN یا مشابه آن استفاده می نمایید، به پیکربندی متفاوتی نسبت به زمانی که از CDN استفاده نمی کنید، نیاز خواهید داشت.
مجموعه قوانین WAF BitNinja شامل 9 قانون است که 6 مورد از آنها به طور پیش فرض فعال هستند. این قوانین برای پچ کردن آسیب پذیری های CMS و روز صفر ایجاد شده اند. قوانین Virtual Honeypot به شما امکان می دهند تا بدون هیچ گونه کدنویسی، هر درب پشتی یا صفحه ای را به یک honeypot تبدیل کنید.
تصویر(2)
چگونه میتوان قوانین را روی دامنهها، صفحات یا مسیرها اعمال کرد؟
ماژول WAF تنها ماژولی است که به شما این امکان را میدهد تا قوانین را بر اساس دامنهها یا حتی صفحات مدیریت کنید. مدیریت قوانین WAF بر اساس الگوها بسیار مفید است زیرا به شما این امکان را میدهد که به راحتی از مثبت کاذب (یک مورد به ظاهر سالم، مخرب شناسایی شود) جلوگیری کنید، بدون اینکه به صفحات یا دامنههای دیگری که این قانون برای آنها مثبت کاذب ایجاد نکرده است، خسارت وارد شود. همچنین میتوانید صفحات و دامنهها را با قوانین اضافی محافظت نمایید.
به صورت پیشفرض، مجموعه قوانین پیشنهادی روی الگوی "/" فعال است. در نتیجه مجموعه قوانین پیشنهادی، روی هر دامنه و صفحه موجود در سرور فعال می باشد.
یک مزیت بزرگ مدیریت قوانین مبتنی بر دامنه این است که اگر میخواهید از یک URI که در بسیاری از دامنهها موجود می باشد محافظت کنید، لازم نیست مجموعه قوانین را برای هر دامنه مشخص نمایید. اگر تمایل دارید قوانین را برای صفحات مدیریت وردپرس روی سرور اعمال کنید، نیازی به تعیین قوانین برای هر دامنه مانند example-one.com/wp-admin/ و example-two.com/wp-admin/ ندارید. شما میتوانید این کار را با تنظیم قوانین روی یک الگوی دامنه انجام دهید.
جدول(2)
نتیجه گیری
ماژول WAF 2.0 بیت نینجا یک راهحل قدرتمند و قابل اعتماد برای محافظت از اپلیکیشن های تحت وب در برابر حملات سایبری است. این ماژول از یک پایگاه داده گسترده از قوانین و الگوریتمهای تشخیص تهدید استفاده میکند تا حملات را شناسایی و مسدود نماید. همچنین ماژول WAF 2.0 بیت نینجا جهت برآورده کردن نیازهای خاص قابل استفاده است.