Еще один оригинальный способ защиты от веб-атак — активная оборона с расстановкой ловушек, распознаванием атак и ответными действиями против злоумышленника. Именно такие методы использует новая программа Ensnare, которую на прошлой неделе выложили на Github авторы — двое программистов из компании Netflix.

Ensnare разработан в виде гема для Ruby on Rails, его несложно добавить в веб-приложение на том же фреймворке. Плагин предлагает инструментарий для быстрого определения веб-атак, их анализа, расстановки ловушек для подтверждения атак и устранения ложных срабатываний.

Затем Ensnare предлагает разные варианты реагирования. Некоторые из них призваны оттолкнуть злоумышленника и заставить его уйти с сайта. Варианты ответа включают в себя выдачу сообщений об ошибках, предупреждений безопасности и даже замедление работы браузера с помощью длительных задержек.

Варианты реагирования на события

  • none
  • message
  • redirect
  • redirect_loop
  • throttle
  • captcha
  • not_found
  • server_error
  • random_content
  • block

Ensnare отличается тем, что поддерживает богатый выбор настроек и никак не влияет на работу обычных пользователей, которые не пытаются отправить к серверу вредоносный SQL-запрос или отредактировать куки.

«Мы постарались создать программу, которая проста в использовании, которую можно установить на реальное веб-приложение в течение 15 минут и сразу получить продвинутую обработку событий, — говорит Скотт Беренс (Scott Behrens) из компании Netflix. — Мы хотели также сделать ее расширяемой, чтобы все могли поучаствовать в разработке».



Оставить мнение