Entendendo a tela de bloqueio do WAF


Quando você estiver navegando pelo seu site e receber a tela abaixo, é um indicativo que o nosso WAF está ativo e funcionando para proteger o site contra atividades potencialmente maliciosas, e por algum motivo ele interpretou como tal. A tela de bloqueio não é um sinal de que algo está errado com seu dispositivo, site ou conexão, mas sim uma medida de segurança implementada para proteger sua aplicação.

blocked

Entendendo a tela de bloqueio

Você conta com três informações na tela de bloqueio, são elas:

Unique ID: Este o ID único do bloqueio que ocorreu em sua requisição, e caso seja um falso positivo, é necessário enviar esse ID para que nossa equipe analise o bloqueio e faça a correção da regra, caso seja necessário.
Your IP: Este é seu IP.
URI: Aqui conterá a URI (https://domain.tls/URI) que foi requisitada e, bloqueada.

Razões comuns para receber uma tela de bloqueio do WAF

Atividades suspeitas: Seu pedido pode conter padrões que o nosso WAF identifica como suspeitos, comuns em ataques como injeção de SQL, cross-site scripting (XSS), ou tentativas de exploração de vulnerabilidades conhecidas.
Taxa de solicitações elevada: Uma quantidade anormalmente alta de solicitações vindas do seu IP pode ser interpretada como um ataque de força bruta ou uma tentativa de DDoS (Distributed Denial of Service), levando o WAF a bloquear temporariamente o acesso.
Falso positivo: Por algum motivo o WAF interpretou sua atividade como maliciosa mesmo não sendo, neste caso, é necessário enviar esse ID para que nossa equipe analise o bloqueio e faça a correção da regra, caso seja necessário.

Conteúdo relacionado