УДК 004.03

Эффективность использования WAF для защиты веб-приложений от DDoS-атак

Киреева Наталья Валерьевна – доцент кафедры информационной безопасности Поволжского государственного университета телекоммуникаций и информатики

Ахмедова Фотима Рамильевна – магистрант Поволжского государственного университета телекоммуникаций и информатики

Аннотация: Статья рассматривает эффективность использования WAF для защиты веб-приложений от DDoS-атак. Описываются принципы работы WAF, методы защиты от DDoS-атак, преимущества и недостатки его использования.

Ключевые слова: WAF, защита веб-приложений, DDoS-атаки, принципы работы, методы защиты, преимущества, недостатки, реальные случаи, эксперименты.

DDoS-атаки остаются одним из самых распространенных видов атак на веб-приложения, которые способны привести к значительным потерям для бизнеса, а также нанести ущерб репутации компании [1]. Одним из методов защиты от DDoS-атак является использование Web Application Firewall (WAF), который способен обеспечить защиту от различных видов атак на веб-приложения, в том числе от атак входящих в список OWASP TOP10. В данной статье будет рассмотрена эффективность использования WAF для обеспечения защиты веб-приложений от DDoS-атак [3].

DDoS-атака (Distributed Denial of Service) – это атака на веб-приложение, при

которой злоумышленник использует ботнет, чтобы перегрузить сервер приложения и сделать его недоступным для легитимных пользователей. В результате пользователя не удаётся установить сеанса сессии с веб-приложением и получить к нему доступ, что может нанести ущерб бизнесу.

Web Application Firewall (WAF) – это программное обеспечение, которое обеспечивает защиту веб-приложений от различных видов атак. WAF может распознавать и блокировать попытки взлома, SQL-инъекции, XSS-атаки и другие виды атак.

WAF работает на уровне приложения и может распознавать атаки, которые не обнаруживаются обычными механизмами защиты на уровне сети. WAF может применять различные методы защиты, такие как блокирование IP-адресов, фильтрацию трафика, проверку целостности и подписей запросов, и многое другое [1].

Хотя WAF был создан для защиты от различных видов атак на веб-приложения, его эффективность в борьбе с DDoS-атаками ограничена. В отличие от других видов атак, DDoS-атаки могут быть очень интенсивными и могут потребовать больших вычислительных ресурсов для обработки трафика. Большинство WAF не способны выдержать такую нагрузку и могут привести к отказу системы, если сервер не готов к такому объему трафика [2].

Однако, существуют специализированные WAF, которые способны обрабатывать большие объемы трафика и защищать от DDoS-атак. Эти WAF могут использовать различные методы защиты, такие как распределение трафика, маршрутизацию трафика и многое другое [5].

Одним из способов защиты от DDoS-атак является использование Content Delivery Network (CDN), которая предоставляет дополнительные вычислительные ресурсы для обработки трафика и распределения его по различным серверам. Кроме того, CDN может обеспечить географический балансировщик нагрузки, что позволяет распределять трафик по серверам, находящимся ближе к конечному пользователю [3].

Однако, не все WAF и CDN одинаково эффективны в защите от DDoS-атак. Для выбора правильного WAF и CDN необходимо учитывать несколько факторов, таких как объем трафика, характеристики приложения, а также бюджет [2].

Преимущества использования WAF для защиты от DDoS-атак

Хотя WAF не является идеальным решением для защиты от DDoS-атак, его использование может предоставить ряд преимуществ:

1. Распознавание новых видов атак. WAF может распознавать новые виды атак на веб-приложения, которые не могут быть обнаружены другими механизмами защиты. Это позволяет быстро реагировать на новые виды атак и предотвращать их.
2. Блокирование атак на уровне приложения. WAF работает на уровне приложения и может блокировать атаки на уровне приложения, такие как SQL-инъекции и XSS-атаки. Это помогает защитить приложение от уязвимостей на уровне кода.
3. Обеспечение защиты в режиме реального времени. WAF обеспечивает защиту в режиме реального времени, что позволяет быстро реагировать на атаки и предотвращать их.
4. Уменьшение нагрузки на сервер приложения. В WAF заложен пакет системных правил безопасности, благодаря которым он может фильтровать трафик и блокировать запросы, которые могут быть связаны с атакой. При большом потоке трафика, это может помочь уменьшить нагрузку на сервер приложения и улучшить его производительность, так как данные запросы не будут доходить до сервера, а будут блокироваться на уровне WAF, пользователь же в свою очередь будет получать ошибку – отказ в доступе.

Хотя WAF не является идеальным решением для защиты от DDoS-атак, его использование в комбинации с другими методами защиты, такими как CDN, может значительно улучшить защиту веб-приложения от DDoS-атак. При выборе WAF и CDN необходимо учитывать объем трафика, характеристики приложения, а также бюджет [4].

Кроме того, необходимо понимать, что защита от DDoS-атак – это непрерывный процесс, требующий постоянного мониторинга и обновления. Злоумышленники постоянно ищут новые способы атаки, и защита должна быть соответствующим образом настроена и обновляться в соответствии с изменениями угроз.

В целом, использование WAF для защиты веб-приложений от DDoS-атак может быть эффективным инструментом в борьбе с этим видом угроз. Однако для достижения наилучших результатов необходимо выбирать правильный тип WAF и CDN, настраивать их соответствующим образом и постоянно мониторить, и обновлять систему защиты.

Список литературы

1. Бойко М. А. Информационная безопасность. DDOS-атаки / М. А. Бойко, А. А. Гунько // Международный научный студенческий журнал. – 2021. – № 12. – С. 38-41.
2. Голубятников А. О. DDoS-атаки и методы борьбы с ними / А. О. Голубятников // E-Scio. – 2022. – № 10 (73). – С. 16-21.
3. Кульмамиров С. А. Причины возникновения DDOS-атак и их классификация / С. А. Кульмамиров, А. А. Баймаманова // Актуальные научные исследования в современном мире. – 2020. – № 4-2 (60). – С. 44-49.
4. Москвичев А. Д. Способы защиты от DDOS—атак / А. Д. Москвичев, К. С. Москвичева // Современная школа России. Вопросы модернизации. – 2022. – № 6 (43). – С. 170-171.
5. Назмиев Д. А. Влияние DDoS атак на современные сети / Д. А. Назмиев, А. Г. Исавнин // XIII Камские чтения: сборник докладов Всероссийской научно-практической конференции студентов, магистрантов, аспирантов и молодых ученых, Набережные Челны, 19 ноября 2021 года. – Набережные Челны: Казанский (Приволжский) федеральный университет, 2021. – С. 784-788.