Comprendiendo la pantalla de bloqueo del WAF


Cuando estás navegando por tu sitio y encuentras la pantalla a continuación, es una indicación de que nuestro WAF está activo y trabajando para proteger el sitio contra actividades potencialmente maliciosas, y por alguna razón, lo ha interpretado así. La pantalla de bloqueo no es una señal de que algo esté mal con tu dispositivo, sitio o conexión, sino más bien una medida de seguridad implementada para proteger tu aplicación.

bloqueado

Entendiendo la pantalla de bloqueo

Encontrarás tres piezas de información en la pantalla de bloqueo, las cuales son:

ID Único: Este es el ID único del bloqueo que ocurrió en tu solicitud, y si es un falso positivo, necesitarás enviar este ID para que nuestro equipo pueda analizar el bloqueo y hacer la corrección de regla necesaria.
Tu IP: Esta es tu dirección IP.
URI: Aquí encontrarás el URI (https://dominio.tls/URI) que fue solicitado y bloqueado.

Razones comunes por recibir una pantalla de bloqueo del WAF

Actividades sospechosas: Tu solicitud puede contener patrones que nuestro WAF identifica como sospechosos, comunes en ataques como inyección SQL, scripting en sitios cruzados (XSS), o intentos de explotar vulnerabilidades conocidas.
Tasa de solicitudes alta: Un número anormalmente alto de solicitudes provenientes de tu IP puede ser interpretado como un ataque de fuerza bruta o un intento de DDoS (Denegación de Servicio Distribuido), llevando al WAF a bloquear temporalmente el acceso.
Falso positivo: Por alguna razón, el WAF interpretó tu actividad como maliciosa aunque no lo fuera, en este caso, necesitarás enviar este ID para que nuestro equipo pueda analizar el bloqueo y hacer la corrección de regla necesaria.

Related Articles