Xakep #305. Многошаговые SQL-инъекции
Еще один оригинальный способ защиты от веб-атак — активная оборона с расстановкой ловушек, распознаванием атак и ответными действиями против злоумышленника. Именно такие методы использует новая программа Ensnare, которую на прошлой неделе выложили на Github авторы — двое программистов из компании Netflix.
Ensnare разработан в виде гема для Ruby on Rails, его несложно добавить в веб-приложение на том же фреймворке. Плагин предлагает инструментарий для быстрого определения веб-атак, их анализа, расстановки ловушек для подтверждения атак и устранения ложных срабатываний.
Затем Ensnare предлагает разные варианты реагирования. Некоторые из них призваны оттолкнуть злоумышленника и заставить его уйти с сайта. Варианты ответа включают в себя выдачу сообщений об ошибках, предупреждений безопасности и даже замедление работы браузера с помощью длительных задержек.
Варианты реагирования на события
- none
- message
- redirect
- redirect_loop
- throttle
- captcha
- not_found
- server_error
- random_content
- block
Ensnare отличается тем, что поддерживает богатый выбор настроек и никак не влияет на работу обычных пользователей, которые не пытаются отправить к серверу вредоносный SQL-запрос или отредактировать куки.
«Мы постарались создать программу, которая проста в использовании, которую можно установить на реальное веб-приложение в течение 15 минут и сразу получить продвинутую обработку событий, — говорит Скотт Беренс (Scott Behrens) из компании Netflix. — Мы хотели также сделать ее расширяемой, чтобы все могли поучаствовать в разработке».