Aqui estão alguns dos tipos mais comuns de ameaças contra os quais o WAF do Peqi te protege:
Injeção de SQL (SQL Injection)
Este é um dos ataques mais perigosos, no qual o atacante insere ou "injeta" um código SQL malicioso através do input do usuário em uma aplicação, com o objetivo de manipular ou acessar dados do banco de dados subjacente. O WAF do Peqi detecta e bloqueia solicitações contendo tentativas de injeção de SQL.
Cross-Site Scripting (XSS)
No XSS, um atacante injeta scripts maliciosos em páginas que são exibidas para outros usuários. Este ataque pode ser usado para roubar informações como cookies de sessão e outros dados sensíveis. O WAF do Peqi filtra e bloqueia esses scripts antes que eles possam ser entregues e executados no navegador do usuário.
Cross-Site Request Forgery (CSRF)
O CSRF engana o navegador do usuário para executar ações indesejadas em um site em que o usuário está autenticado, sem o seu conhecimento. O WAF do Peqi ajuda a prevenir ataques CSRF garantindo que cada solicitação feita à aplicação seja intencional e autenticada corretamente.
File Inclusion Vulnerabilities (Local File Inclusion & Remote File Inclusion)
Essas vulnerabilidades permitem que os atacantes incluam arquivos maliciosos no servidor (Local File Inclusion) ou através de um URL remoto (Remote File Inclusion) na aplicação, potencialmente permitindo a execução de código malicioso. O WAF do Peqi bloqueia solicitações que tentam explorar essas vulnerabilidades.
Toppling de Sessão (Session Hijacking)
Ataques de sequestro de sessão visam tomar o controle de uma sessão de usuário para se passar por ela. O WAF do Peqi te protege contra isso monitorando padrões anormais de sessão e tráfego suspeito.
Negação de Serviço (DoS) e Ataques Distribuídos de Negação de Serviço (DDoS)
Estes ataques visam sobrecarregar os recursos do servidor, tornando a aplicação inacessível para os usuários legítimos. O WAF do Peqi mitiga esses ataques limitando as taxas de solicitação e filtrando o tráfego malicioso.
Força Bruta e Ataques de Autenticação
Tentativas de login ou de quebra de senha através de métodos de força bruta são detectadas e bloqueadas pelo nosso WAF, que efetua o monitoramento de tentativas de login repetidas ou padrões de tráfego suspeitos.
Proteção contra Bots e SPAM em comentários
Além da proteção contra bots maliciosos, o Peqi protege seus posts do Wordpress contra comentários SPAMs, bloqueando usuários com IPs listados nas mais conhecidas rbl (Real-time Blackhole List).
Injeção de Comandos
Ataques de injeção de comandos envolvem a inserção de comandos maliciosos nos dados de entrada, visando a execução desses comandos pelo sistema operacional do servidor. O WAF do Peqi identifica e bloqueia essas tentativas de injeção.
Além disso, você conta com o Virtual Patching, uma funcionalidade avançada oferecida que permite a mitigação de vulnerabilidades em suas aplicações sem a necessidade de alterar o código fonte da aplicação, saiba mais clicando aqui.