Web Application Firewall (WAF) utvärdering

• 2017-02-27
• Permalänk

Webbplatser idag blir attackerade mer än någonsin. Nästan 60% av all trafik som en webbplats tar emot, är attacker eller annan liknande skräptrafik.

Förr attackerades de stora webbplatserna. Man försökte infektera dem med skadlig kod som sen skulle spridas vidare till en besökare, och då är det smart att försöka med de stora aktörerna. Idag ser det helt annorlunda ut.

Skadlig kod är fortfarande ett stort problem och utgör en stor del av attackerna, men det är långt ifrån allt som försöks. Oavsett din webbplats storlek, besökarmängd, underliggande CMS såsom WordPress, Drupal eller Joomla, så kommer din webb bli attackerad.

Men varför?

En av de vanligaste anledningarna till attack är att man vill göra webbplatsen till en spam-motor. En spammare använder sig av hackade webbsidor för att man kan då använda dess IP-nr och domän för att skicka spam-mail till många fler, än om man använder sig av legitima tjänster för samma ändamål. Spam, otroligt nog, genererar fortfarande stora inkomster för de som sysslar med sådant. För att göra om din webbplats till spam-motor, spelar det ingen roll vilken typ av webbplats du har. Det räcker med att den kan exekvera s.k. server-side kod för att den ska vara attraktiv; Något som alla webbhotell idag kan göra.

Så vad gör man för att skydda sig? Ja, förutom standard-svaren såsom ”använd starka lösenord”, ”uppdatera ditt CMS till senaste versionen” m.fl, så finns det något som kallas Web Application Firewall, WAF. En WAF ser mönster och analyserar trafik den tar emot, och tar sedan beslut om det ska tillåtas eller inte. WAF:en sitter mellan besökaren och webbservern, vilket betyder att om den ser trafik som inte godkänns, så stoppas den innan den når din webbplats.

En stor leverantör av WAF heter Cloudflare och är baserad i USA. Av flera skäl är vi inte intresserade av att använda oss av Cloudflare, bl.a. deras senaste läcka som rapporterade om så sent som för några dagar sedan.

H2 har under en tid nu utvärderat en relativt ny lösning som ännu inte finns lanserad i Sverige. Denna använder mycket avancerad AI för att lista ut vad som är ”bra” trafik och vad som borde blockeras. Det traditionella tillvägagångssättet med svartlistor och kända IP-nr som t.ex. Cloudflare använder, fungerar inte särskilt bra.

WAF skyddar faktiskt inte webbplatser i sig, utan skyddet är lagt på det protokoll som webbplatser använder, dvs HTTP-trafik. Detta protokoll används i väldigt många andra applikationer också. Dessa attackeras och missbrukas ofta, som i den senaste attacken mot Dyn.

Vi erbjuder WAF-skydd helt gratis till existerande kunder under vår utvärderingsperiod.

Är du intresserad av att testa WAF för din webbplats?
Kontakta då Patrik på 0733 53 11 12 eller patrik.alienus@h2.se.