29/04/2024

waf

Despejando nubarrones y visitas indeseadas mediante el WAF

Guido Rosales 01/09/2017

Con el WAF de Incapsula el bloqueo de visitantes que no están en el segmento objetivo del negocio es muy simple. Cada negocio entiende donde espera vender. Eso de la globalizacion funciona para el discurso, pero en la practica se vende en determinados lugares.

Entonces lo mas logico es ir bloqueando según la actividad que se registra de ciertos puntos del mundo. El resto es candidato según la cantidad de visitas humanas versus visitas de BadBOTs.

 La Figura muestra precisamente en color rojo los países que ya se ganaron el bloqueo preventivo. Ojo que muchos proveedores de monitoreo y otras facilidades tienen sus data centers en Africa por ejemplo. Entonces se debe monitorear cierto tiempo los bloqueos para crear listas de excepciones.

De forma puntual se monitorea el efecto de alguna noticia que se pueda subir a las redes sociales. Gran cantidad producirá un efecto deseado, vale decir la visita normal de personas que desean leer el articulo. Pero siempre tendremos aquellos que ademas quieren probar algo o en su defecto sin saber al conectarse a un sitio y teniendo malware en sus equipos, trataran de afectar los sitios visitados.

La figura muestra el dashboard de incapsula donde se observa un incremento de los bloqueos preventivos por diferentes motivos. Listas negras, regiones, bots, etc.

En esta figura el WAF de Imperva, incapsula muestra una porción de los resultados al experimento desarrollado. Cantidad de visitas desde las listas negras.

Sin lugar a dudas también tendremos las visitas de BOTs locales y quizá sin lugar a dudas algún curioso tecnologo con espíritu hacker.

Dejamos el derecho a la duda por cuanto se identifican constantemente IPs de ISP locales, Comteco, Entel, Tigo, AXS, COTAS y demás. Siendo que todos son registrados van haciendo su kardex de buena conducta. A veces extraña que los IPs con supuestos BOTs pertenecen a Empresas visibles. Con nombre y apellido. No es necesario tener requerimientos fiscales para encontrar pertenencia. Algún momento las visitas buenas dejan registros obvios de la pertenencia de IPs.

Esperamos que teniendo implementados los CERTs Nacionales se pueda comenzar a depurar estos bichos locales.

 

Te pueden interesar

portada curso NMSI NETHO

Curso: Nivel de madurez con NETHO e ISO 27001:2022

Guido Rosales 05/02/2024
perito informatico

Pericias: Lecciones aprendidas

Guido Rosales 02/11/2023
hack banking

Seminario Presencial Tarija: Banca digital ciber riesgos, estafas y pericias forenses

Guido Rosales 28/10/2023
criptolavanderia

Seminario: PREVENCION DEL LAVADO DE CRIPTOACTIVOS

Guido Rosales 05/10/2023
ciberguerra rusia ucrania

Por qué la Ciberguerra Rusia-Ucrania debe preocuparnos como Pais?

Guido Rosales 03/09/2023