Cuando estás navegando por tu sitio y encuentras la pantalla a continuación, es una indicación de que nuestro WAF está activo y trabajando para proteger el sitio contra actividades potencialmente maliciosas, y por alguna razón, lo ha interpretado así. La pantalla de bloqueo no es una señal de que algo esté mal con tu dispositivo, sitio o conexión, sino más bien una medida de seguridad implementada para proteger tu aplicación.
Entendiendo la pantalla de bloqueo
Encontrarás tres piezas de información en la pantalla de bloqueo, las cuales son:
ID Único: Este es el ID único del bloqueo que ocurrió en tu solicitud, y si es un falso positivo, necesitarás enviar este ID para que nuestro equipo pueda analizar el bloqueo y hacer la corrección de regla necesaria.
Tu IP: Esta es tu dirección IP.
URI: Aquí encontrarás el URI (https://dominio.tls/URI) que fue solicitado y bloqueado.
Razones comunes por recibir una pantalla de bloqueo del WAF
Actividades sospechosas: Tu solicitud puede contener patrones que nuestro WAF identifica como sospechosos, comunes en ataques como inyección SQL, scripting en sitios cruzados (XSS), o intentos de explotar vulnerabilidades conocidas.
Tasa de solicitudes alta: Un número anormalmente alto de solicitudes provenientes de tu IP puede ser interpretado como un ataque de fuerza bruta o un intento de DDoS (Denegación de Servicio Distribuido), llevando al WAF a bloquear temporalmente el acceso.
Falso positivo: Por alguna razón, el WAF interpretó tu actividad como maliciosa aunque no lo fuera, en este caso, necesitarás enviar este ID para que nuestro equipo pueda analizar el bloqueo y hacer la corrección de regla necesaria.