Aquí están algunos de los tipos de amenazas más comunes contra las cuales el WAF de Peqi te protege:
Inyección SQL
Este es uno de los ataques más peligrosos, en el cual el atacante inserta o "inyecta" código SQL malicioso a través de la entrada del usuario en una aplicación, con el objetivo de manipular o acceder a datos de la base de datos subyacente. El WAF de Peqi detecta y bloquea solicitudes que contienen intentos de inyección SQL.
Cross-Site Scripting (XSS)
En XSS, un atacante inyecta scripts maliciosos en páginas que se muestran a otros usuarios. Este ataque puede ser utilizado para robar información como cookies de sesión y otros datos sensibles. El WAF de Peqi filtra y bloquea estos scripts antes de que puedan ser entregados y ejecutados en el navegador del usuario.
Falsificación de Solicitud en Sitios Cruzados (CSRF)
CSRF engaña al navegador del usuario para ejecutar acciones no deseadas en un sitio donde el usuario está autenticado, sin su conocimiento. El WAF de Peqi ayuda a prevenir ataques CSRF asegurando que cada solicitud hecha a la aplicación sea intencional y debidamente autenticada.
Vulnerabilidades de Inclusión de Archivos (Inclusión de Archivo Local & Inclusión de Archivo Remoto)
Estas vulnerabilidades permiten a los atacantes incluir archivos maliciosos en el servidor (Inclusión de Archivo Local) o a través de una URL remota (Inclusión de Archivo Remoto) en la aplicación, potencialmente permitiendo la ejecución de código malicioso. El WAF de Peqi bloquea solicitudes que intentan explotar estas vulnerabilidades.
Secuestro de Sesión
Los ataques de secuestro de sesión buscan tomar control de una sesión de usuario para suplantarlos. El WAF de Peqi te protege contra esto monitoreando patrones de sesión anormales y tráfico sospechoso.
Denegación de Servicio (DoS) y Ataques de Denegación de Servicio Distribuido (DDoS)
Estos ataques buscan sobrecargar los recursos del servidor, haciendo la aplicación inaccesible para los usuarios legítimos. El WAF de Peqi mitiga estos ataques limitando las tasas de solicitud y filtrando tráfico malicioso.
Fuerza Bruta y Ataques de Autenticación
Intentos de inicio de sesión o cracking de contraseñas a través de métodos de fuerza bruta son detectados y bloqueados por nuestro WAF, que monitorea intentos de inicio de sesión repetidos o patrones de tráfico sospechosos.
Protección contra Bots y SPAM en comentarios
Además de la protección contra bots maliciosos, Peqi protege tus publicaciones de Wordpress de comentarios SPAM, bloqueando usuarios con IPs listadas en la rbl (Lista de Agujeros Negros en Tiempo Real) más conocida.
Inyección de Comandos
Los ataques de inyección de comandos implican insertar comandos maliciosos en los datos de entrada, con el objetivo de la ejecución de estos comandos por el sistema operativo del servidor. El WAF de Peqi identifica y bloquea estos intentos de inyección.
Además, tienes el Parcheo Virtual, una característica avanzada ofrecida que permite la mitigación de vulnerabilidades en tus aplicaciones sin necesidad de alterar el código fuente de