Дайджест нововведений в личном кабинете StormWall

28 Февраля 2023

Прозрачные настройки защиты от DDoS-атак, больше полезных функций и внимание к деталям — с конца прошлого года StormWall дополнил личный кабинет рядом новых возможностей. Рассматриваем их подробно.

Защита сайтов от DDoS

Защита сайта от DDoS происходит на всех уровнях модели OSI, а в личном кабинете StormWall организован полный доступ к аналитике в режиме реального времени и интерактивным проверкам. Здесь каждый пользователь может самостоятельно задавать удобные для его проекта параметры защиты.

Greylist

К уже существующим стандартным White- и Black-листам в личном кабинете и через API добавлена возможность настройки Grey-листов. Внесенные в этот список IP-адреса и сети могут быть защищены по параметрам: Redirect, JS-валидация или CAPTCHA.

Функция Greylist в личном кабинете StormWall

Примеры использования Grey-листов:

  • подозрительные IP-адреса, если при этом нет серьезных оснований для их блокировки;
  • тестирование уровней защиты без активации защиты для всего сайта (достаточно внести в список IP-адреса тестировщиков DDoS-защиты и не беспокоиться, что это отразится как-то на остальных пользователях сайта).

Если раньше для проверки DDoS-защиты требовалось выбирать время и активировать более высокий уровень проверок для всего сайта, то сейчас проверить работу сайта под защитой можно без этого, добавив IP проверяющего в Greylist.

Location Filters

Удобный счетчик по конкретным локациям (URL) домена, дает возможность указать количество обращений с определенными методами за определенный отрезок времени, а при превышении этого лимита — выполнить заданное действие. Позволяет точечно определять допустимое количество запросов к определенным URL сайта.

Нововведение поможет блокировать ботов, даже если они обладают полным стеком браузера и могут обходить другие проверки. То есть бан будет введен для ботов с продолжительной активностью или, к примеру, при получении ими ошибки 403 определенное количество раз.

Функция Location Filters в личном кабинете StormWall

Примеры использования Location Filters:

  • защита от брутфорса (взлома учетных записей путем подбора паролей к ним); 
  • определение запросов ботов или людей с сервисов anti-CAPTCHA за счёт указания максимального числа запросов за продолжительный интервал времени;
  • блокировка доступа в административную систему сайта.

Дополнительные возможности Location Filters:

  • поддержка API, возможность настройки автоматизации, 
  • фильтрация по типу контента, http-методам; 
  • субъект обсчёта uid (уникальный идентификатор, присвоенный пользователю системой) и IP-адрес инициатора запроса.
  • Действия, которые можно применить в Location Filters — бан посетителя либо логирование его запросов.

Цепочки правил HTTP (HTTP Rule Chains)

Новая функция* личного кабинета, ранее доступная только для решений класса WAF, дает возможность выстраивать целый «конструктор» правил по протоколу HTTP — с многоуровневыми проверками, учетом заголовков, локаций, количества запросов в заданный интервал.

Проверка действует по следующему принципу: запросы пропускаются через цепочку правил, при этом можно выбирать действия, совершаемые с запросом как при выполнении, так и при невыполнении условий: пропустить, заблокировать, либо обработать в следующей цепочке. Такая древовидная структура позволяет создавать более надежную защиту от ботов, парсеров и средств автоматизации обхода защиты.

*Обратите внимание, что эта возможность доступна только в тарифе Enterprise.

Цепочки правил HTTP в личном кабинете StormWall

Поддержка сертификатов ГОСТ TLS и российских криптоалгоритмов

Мы реализовали полную поддержку SSL-сертификатов, выданных российскими УЦ и ГОСТ-криптоалгоритмов, поддерживаемых отечественными браузерами. 

Теперь в личном кабинете можно загрузить одновременно ГОСТ-овый и обычный сертификат — сайт будет без ошибок открываться и в российских браузерах (и работать с ГОСТ-шифрами) и в обычных (со стандартным TLS/SSL).

Защита сервисов TCP/UDP и сети по BGP: настройка black/white листов

Самостоятельно редактируйте списки разрешенных/запрещенных IP-адресов или сетей: например, добавляйте в исключения защиты IP-адреса партнерских систем, удаленных офисов для пользователей VPN с определенных адресов. 

Black/white листs в личном кабинете StormWall

Все перечисленные новые опции в личном кабинете можно настраивать самостоятельно или с помощью техподдержки. Возможна автоматизация функций и работа с бэкендом приложений и сервисов с помощью StormWall API.

StormWall постоянно совершенствует свою платформу фильтрации от DDoS-атак и развивает услугу в сторону подробной аналитики и максимальной управляемости. Так, мы планируем увеличить объемы очистки сети, добавить возможность настройки защиты от других типов ботов — и еще многое другое. Следите за обновлениями на официальном сайте и в социальных сетях.