BAQUIA

Probando un WAF: informe de actividad

Como anunciamos hace algunas semanas, estamos utilizando un firewall de aplicación web (WAF) de Imperva, y los efectos de su uso se han notado de forma casi instantánea.

Ya explicamos anteriormente como funciona este dispositivo, filtrando todo el tráfico que llega a nuestra web y discriminando en primer lugar si se trata de humanos o de bots.

Tanto en el primer caso como en el segundo, identifica en qué casos se trata de ataques o intentos de explotar vulnerabilidades: 

Wafimperva1

Wafimperva2

Como podemos observar en la imagen, en las últimas semanas hemos recibido un total de 2.713 ataques, bloqueados afortunadamente en su totalidad, que se clasifican principalmente en SQL Injection, Cross-Site-Scripting (XSS) e intentos de acceso no autorizados.

Por último, sigue quedando probado el alto número de bots intentando hacer spam entre nuestros comentarios (más de 6.600), un problema que ya en tiempo solucionamos implementando CAPTCHAs, con una peculiaridad: que aunque ya no aparecían en la web esos comentarios de spam, nuestro servidor seguía recibiendo todas las peticiones, y por lo tanto seguía estando sobrecargado.

En este aspecto, podemos observar cómo el hecho de que el WAF pare esos ataques, ha modificado muy positivamente el uso de servidores y del ancho de banda. En esta otra imagen se observa cómo la carga del servidor ha bajado más de un 50%, y a su vez hemos tenido una reducción de casi 18% en el uso de ancho de banda.

Wafimperva3


Compartir en :


Noticias relacionadas

Recomendamos




Comentarios