Атаки и инциденты WAF

На вкладке Атаки и инциденты представлены все группы связанных между собой вредоносных запросов (атак), а также все вредоносные запросы, нацеленные на использование существующих уязвимостей (инциденты).

../_images/s__attacks-and-incidents.png

Атаки — это вредоносные запросы к веб-приложению, направленные на поиск или эксплуатацию уязвимостей, связанные между собой. Обычно атака состоит из ряда запросов.

Выделяются следующие типы атак:

  • Пользовательские атаки — XSS и другие виды атак на клиентов веб-приложения.

  • Атаки на серверную часть — RCE, XXE и другие типы атак, которые проводятся, как правило, с целью выполнения команд на сервере.

  • Атаки на базы данных — попытки инъекций в реляционные и NoSQL базы данных и подобные атаки.

Если система фиксирует атаки, направленные на подтвержденные уязвимости, она отмечает их как инциденты безопасности. Потенциально каждая из этих атак может привести к нарушению конфиденциальности.

Наличие инцидентов безопасности требует немедленной реакции. Рекомендуем ограничить запросы к уязвимой части приложения с помощью виртуальных патчей, передать информацию об уязвимостях отделу разработки и начать расследование инцидентов.

Инциденты делятся на следующие типы:

  • Клиенты — возможно, скомпрометирована часть учетных записей или совершены действия от имени некоторых пользователей.

  • Серверы — на серверах веб-приложения, вероятно, выполнялись несанкционированные команды или были прочитаны файлы проекта.

  • Базы данных — возможно, злоумышленники получили доступ к информации из базы данных, которую использует приложение.