TrafficVeil
Вернуться к документации
Документация

Защита и WAF

Настройка Web Application Firewall, GeoIP фильтрации, Rate Limiting и списков IP.

75+ WAF правил

ПравилоОписаниеУровень
SQL InjectionБлокировка SQL инъекций в URL, теле запроса и заголовкахcritical
XSS (Cross-Site Scripting)Защита от межсайтового скриптингаhigh
Path TraversalБлокировка попыток выхода за пределы директории (../, etc)high
Remote File InclusionЗащита от включения удалённых файловcritical
Command InjectionБлокировка выполнения системных командcritical
Protocol AttacksЗащита от атак на уровне протокола HTTPmedium
Scanner DetectionБлокировка известных сканеров уязвимостейmedium
Bad BotsБлокировка вредоносных ботов по User-Agentlow

Обзор WAF


Что такое WAF?

Web Application Firewall (WAF) — это защитный слой между вашим сайтом и интернетом. Он анализирует каждый HTTP запрос и блокирует вредоносные.


Как работает WAF TrafficVeil?

1. Запрос поступает на наш сервер

2. WAF анализирует URL, заголовки, тело запроса

3. Сравнивает с базой из 75+ правил

4. Блокирует или пропускает запрос

5. Логирует результат


Режимы работы WAF:

  • **Включён (Block)** — блокирует подозрительные запросы
  • **Только логирование (Log Only)** — логирует, но не блокирует
  • **Выключен** — WAF отключён (не рекомендуется)

    • Что блокирует WAF?

  • SQL инъекции
  • XSS атаки
  • Path Traversal
  • Command Injection
  • Сканеры уязвимостей
  • И многое другое...

    • GeoIP фильтрация


    Что такое GeoIP фильтрация?

    Возможность блокировать или разрешать трафик на основе географического расположения посетителя.


    Режимы работы:

  • **Whitelist** — разрешить только выбранные страны
  • **Blacklist** — заблокировать выбранные страны
  • **Отключено** — пропускать трафик со всех стран

    • Доступные уровни:

  • Страны (250+)
  • Континенты
  • ASN (автономные системы)

    • Примеры использования:

  • Блокировка стран с высоким уровнем спама (например, некоторые страны Азии)
  • Ограничение доступа для локального бизнеса (только РФ)
  • Блокировка известных VPN/Proxy провайдеров

    • Настройка:

    1. Откройте настройки домена

    2. Перейдите в раздел "GeoIP"

    3. Выберите режим (Whitelist/Blacklist)

    4. Добавьте страны

    5. Сохраните


    Важно: GeoIP определение основано на базе MaxMind GeoIP2 и обновляется еженедельно.


    Rate Limiting


    Что такое Rate Limiting?

    Ограничение количества запросов с одного IP адреса за определённый период времени.


    Зачем нужен?

  • Защита от брутфорса
  • Защита от парсеров
  • Снижение нагрузки на сервер
  • Защита от DDoS атак

    • Настраиваемые параметры:

  • **Лимит запросов** — количество запросов (например, 100)
  • **Период** — временное окно (например, 1 минута)
  • **Действие** — что делать при превышении (блокировка, капча, замедление)
  • **Длительность блокировки** — на сколько заблокировать IP

    • Примеры конфигураций:

  • **Мягкий:** 200 запросов в минуту, блокировка на 5 минут
  • **Средний:** 100 запросов в минуту, блокировка на 15 минут
  • **Жёсткий:** 30 запросов в минуту, блокировка на 1 час

    • Исключения:

  • IP из Whitelist не подчиняются Rate Limiting
  • Поисковые боты (Googlebot, Yandexbot) автоматически исключаются
  • Можно добавить собственные исключения

    • Smart Rate Limiting (Pro+):

    Умный rate limiting учитывает поведение пользователя и не блокирует легитимных посетителей даже при превышении лимита.


    Whitelist и Blacklist


    Whitelist (Белый список)

    IP адреса и диапазоны, которые всегда пропускаются без проверок.


    Что можно добавить:

  • Отдельные IP (например, 192.168.1.1)
  • Диапазоны CIDR (например, 192.168.1.0/24)
  • ASN (например, AS12345)

    • Blacklist (Чёрный список)

    IP адреса и диапазоны, которые всегда блокируются.


    Настройка:

    1. Откройте настройки домена

    2. Перейдите в раздел "IP Lists"

    3. Выберите вкладку Whitelist или Blacklist

    4. Добавьте IP или диапазон

    5. Укажите причину (опционально)

    6. Сохраните


    Приоритет:

    Whitelist > Blacklist > WAF правила > Rate Limiting


    Автоматический Blacklist:

    TrafficVeil автоматически добавляет в blacklist IP, которые:

  • Многократно срабатывают на WAF правила
  • Превышают лимиты Rate Limiting
  • Определены как вредоносные нашей ML системой

    • Импорт списков:

    Можно импортировать списки IP из текстового файла (один IP на строку).