İÇERİKLER
01 - WAFWAF'ın kısaca ne olduğunu ve ne işe yaradığını ele aldım
02 - WAF'ların Türleri
-Ağ Tabanlı
-Host-Based
-Cloud-Hosted
03 - WAF Neden Kullanılmalı
WAF'ları neden websitelerimizde bulundurmamız gerektiğini anlattım
04 - WAF Nasıl Çalışır
WAF'ın nasıl çalıştığına, ne iş yaptığına, saldırıyı nasıl anladığına, saldırıyı anladığında yaptığı işlemlere burada değiniyorum
05 - WAF'ı Aşmak Mümkün MÜ?
WAF aşılabilir mi, aşılırsa nasıl aşıldığı gibi sorulara yanıt verdiğim bölüm
WAF
WAF yada bir diğer adıyla Firewall, websiteye güvenliği sağlar, saldırganların yaptıkları atakları durdurmaya çalışır. Bir "Website Antivirüsü"'ne benzetebiliriz, zaten Türkçesi'de Web Uygulaması Güvenlik Duvarı. Günümüzde birçok yeni nesil şirketler firewalllar kullanmaya özen gösterir fakat ne kadar güvenlik arttığı düşünülse de bu waflar çeşitli saldırılar ile bypasslanabiliyor.
WAF Türleri
1. Ağ Tabanlı WAFAğ tabanlı WAF, bir ağın çevresine dağıtılır ve ağdaki tüm web uygulamalarını korumak için tasarlanmıştır. Ağa gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Ağ tabanlı WAF’lar genellikle donanım cihazlarında veya özel bir sunucuda çalışan bir yazılım çözümü olarak dağıtılır.
2. Host-Based WAF
Host-based WAF, ayrı web sunucularına dağıtılır ve bu sunucuda çalışan web uygulamasını korumak için tasarlanır. Web uygulamasına gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Ana bilgisayar tabanlı WAF’lar genellikle web sunucusunda çalışan yazılım çözümleri olarak dağıtılır.
3. Cloud-Hosted WAF
Cloud-Hosted WAF, bir üçüncü taraf sağlayıcı tarafından barındırılan ve yönetilen WAF’lardır. Bir web uygulamasına gelen trafiği inceleyerek ve yapılandırılmış güvenlik kurallarına uymayan trafiği engelleyerek çalışır. Bulutta barındırılan WAF’lar, genellikle WAF sağlayıcısının WAF’ı çalıştırmak için gereken donanım ve yazılım altyapısını yönetmesiyle bir hizmet olarak dağıtılır.
WAF Neden Kullanılmalı?
WAF'ı kullanırsak;-Kullanıcılarımıza/müşterilerimize zarar verecek bir saldırıyı önleyebiliriz.
-Olası bir saldırıda çalınan verileri ya belli bir bedel ile geri almak zorunda kalmamış yada verileri kaybetmemiş oluruz.
-Websitemizin popülerliğini düşürmemiş oluruz.
-Websitemize yapılacak ddos saldırılarından kurtulmuş oluruz.
-Maddi zararlardan kaçınmış oluruz.
WAF Nasıl Çalışır?
WAF'ın kontrol ettiği paket başlıkları genelde GET ve POST'tur. GET, sunucudan herhangi bir veri çekmek için kullanılır. POST, ise sunucuya herhangi bir veri yazmak için kullanılır.
WAF'lar eğer saldırgan kişinin yaptığı isteklerin zararlı olduğunu tespit ederse;
-Herhangi bir zafiyetin enjeksiyonu olabilir (SQL injection, XSS injection HTML injection, iFrame injection vb.)
-Zararlı yazılım yükleme olabilir (shell, backdoor vb.)
genellikle saldırganı ya siteden banlar, yada saldırgana istediğini vermez 403 vb. hata kodu gösterir.
WAF'ı aşmak mümkün mü?
Kullanıcı yaptığı istekleri karmaşıklaştırıp encoding vb. şeyler yaparsa, WAF, paketlerin zararlı olduğunu anlayamaz ve paket gideceği yere devam eder. Bu şekilde de saldırganın yaptığı bypass çalışır. Tabi bypassın çalışmama durumu da var bunlar da deneme yanılma yapılarak aşılıyor.
Son düzenleme: