WAF / Веб-файрвол

WAF (веб-файрвол) проверяет содержимое каждого запроса на попытки взлома. Первый слой стоит на входе и режет атаки по 600+ правилам. Второй работает внутри приложения и ловит то, что просочилось снаружи. Ваш сервер видит только чистые запросы.

Зачем нужен WAF

Защита от DDoS и антибот отсекают трафик по объёму и поведению. Но опасный запрос может прийти и поодиночке — например, попытка внедрить SQL-команду через форму или вытащить файлы сервера через адресную строку. WAF разбирает сам запрос: что именно отправлено в параметрах, в теле и в заголовках.

Как это работает

• 600+ правил защиты — Попытки взломать форму, подобрать параметры, залезть в файлы сервера — всё проверяется на входе, до того как запрос дойдёт до сайта.
• Умная оценка запроса — Файрвол не банит по одному подозрительному символу. Он оценивает запрос целиком и блокирует, только если набралось достаточно признаков атаки — меньше ложных срабатываний.
• Второй слой внутри — Внешний фильтр видит запрос. Внутренний слой видит, что запрос делает уже в базе и в коде — и ловит то, что прошло сквозь внешний фильтр.
• Виртуальные патчи — Нашли уязвимость в плагине или CMS — закрываем её защитным правилом за час, пока разработчик ещё не выпустил обновление.
• Формы и API под одной защитой — Проверяем всё, что приходит на сайт. Большинство реальных атак идут через программный интерфейс (API), а не через обычные формы.
• Настройка под ваш сайт — Если правило мешает легитимной логике сайта, его можно точечно ослабить для нужного пути — без отключения защиты целиком.

Ложные срабатывания

Иногда обычный запрос выглядит подозрительно — например, в статье есть кусок кода. Файрвол смотрит на запрос целиком, поэтому такое срабатывает редко. Если правило всё же мешает сайту, его можно ослабить для одного адреса — остальная защита остаётся на месте.

Разрешённые пути

Если на сайте есть пути, где обычные данные похожи на атаку (загрузка файлов, приём вебхуков, админ-панель, платёжные коллбэки), для них можно настроить исключения — список адресов, на которых часть правил файрвола не применяется. Это снимает ложные срабатывания, не отключая защиту на остальном сайте.