کپچا چیست و چرا فایروال یا WAF برای مقابله با بات مناسب نیست؟

امنیت، مهمترین مسئله دنیای دیجیتال

با پیشرفت تکنولوژی و پیشرفت در حوزه صنعت وب، امکان ساختن وبسایت برای هر شخص و با هزینه مقبول ایجاد گردید. اما مهمتر از ایجاد سایت، افزایش امنیت سایت و ناکام گذاشتن هر حمله است. در ادامه با مفهوم WAF و کپچا آشنا خواهید شد. و با نقش هر کدام در تامین امنیت سایت آشنا خواهید شد.

امنیت، مهمترین مسئله دنیای دیجیتال
امنیت، مهمترین مسئله دنیای دیجیتال

مفهوم فایروال لایه هفت یا WAF چیست؟

Web Application Firewall یا فایروال لایه هفت، از برنامه های وب در برابر حملاتی مانند جعل درخواست میان سایتی یا cross-site forger، تزریق کد یا cross-site-scripting یا XSS، گنجاندن فایل از راه دور یا file inclusion و تزریق sql یا SQL injection و سایر موارد محافظت می‌کند. WAF این کار را با قرار گرفتن میان لایه هفت یا web application و اینترنت و با فیلتر کردن و نظارت بر ترافیک HTTP انجام می‌دهد.

مدل شبیه سازی OSI، هفت لایه دارد که لایه آخر آن، application است. WAF، همان پروتکلی است که برای جلوگیری از حملات در لایه application وجود دارد. البته این پروتکل، برای تشخیص تمامی حمله ها طراحی نشده است.

WAF چیست؟
WAF چیست؟

WAF، نوعی پروکسی معکوس است که جهت محافظت از اطلاعات سرور، ابتدا client از WAF عبور کرده و پس از احراز هویت، اجازه دسترسی آن به server داده شود.

قوانینی که WAF را اداره می‌کنند، سیاست ها یا policies نامیده می‌شوند و به منظور محافظت در برابر آسیب پذیری برنامه ها در برابر ترافیک مخرب ایجاد شده اند. ارزش یک WAF به سرعت و توانایی  اصلاح سیاست ها است که پاسخگویی سریعتر به بردارهای مختلف حمله را فراهم می کند. در هنگام حمله DDoS ، با اصلاح سیاست های WAF می توان به سرعت محدودیت های به وجود آمده در نرخ  ارسال اطلاعات را برطرف کرد.

چرا WAF در مقابل حملات بات‌های مخرب، موثر نیست؟

وبسایت ها برای هر کسب و کاری مهم هستند. و از عوامل مهم کسب درآمد و جذب مشتری و یا کاربر برای هر شرکت هستند. مسئله مهمی که درباره وبسایت ها مهم است، تامین امنیت آن‌ها است، چون این ابزار، در معرض حملات مختلف سایبری از جمله بات‌ها هستند.

بات های مخرب تقریبا یک چهارم کل ترافیک وب را تشکیل می دهند. این در حالی است که درصدی از بات‌ها به منظور خودکار سازی فرآیند ها طراحی می‌شوند. و بقیه جهت اهداف مخرب و از جمله تصاحب حساب، تغییر در محتوا، کلاهبرداری های مختلف پرداخت و حملات محروم سازی از سرویس، توسط رقبا و یا سودجویان و به دلیل فضای رقابتی و یا اهداف شخصی ساخته می‌شوند.

معمولا بات‌های پیشرفته، قدرت مانور بالایی دارند و بعضی از کنترل های امنیتی توانایی شناسایی آن‌ها را ندارند. ولی تاثیر آن‌ها مشخص است و شاخص هایی وجود دارند که می‌تواند شما را از فعالیت بات‌های مخرب آگاه کند.

همانطور که قبل تر اشاره شد، WAF، جهت محافظت از وبسایت در برابر حمله ها طراحی شده است. و ارزش آن به قدرت همگام شدن با تغییرات مختلف وابسته است.

 70 درصد applicationها، حداقل به صورت هفتگی تغییر می‌کنند. و WAF، برای اینکه بتوانند امنیت کامل را تامین کنند، باید بتوانند خود را به صورت خودکار تنظیم کنند. WAF می‌توانند، بات‌ها را بر اساس IP یا Browser fingerprinting و یا براساس درخواست های تکراری ایجاد شده مسدود کنند. با این حال WAF در مواجه با تهدیدهای پیشرفته تر ناکام می‌مانند و توانایی تشخیص بات‌ها را ندارند. در ضمن، بات‌های نسل جدید از تکنیک های پیشرفته تری برای شناسایی نشدن استفاده می‌کنند. این تکنیک ها شامل، تقلید از رفتار انسان، سواستفاده از ابزارهای open-source و ایجاد تخلف های مختلف در sessionهای مختلف است.

طبیعی است که WAF در برابر اینگونه حملات توانایی خاصی ندارد. پس باید به فکر راه حل جدید جهت مقابله با حملات احتمالی باشید.

کپچا چیست؟

کپچا چیست؟
کپچا چیست؟

CAPTCHA یا کپچا مخفف Completely Automated Public Turing test to tell Computers and Humans Apart است. و به منظور تشخیص کامپیوتر از انسان استفاده می‌شود. کپچا در واقع  ابزاری است که به وسیله آن می‌توان کاربران واقعی و کاربران خودکار مانند بات‌ها را شناسایی کنید . کپچا عمل متمایز سازی را با ارائه چالش هایی که کامل کردن آن‌ها برای کامپیوترها دشوار اما برای انسان ها نسبتاً آسان است، انجام می‌دهد. همه ما نمونه هایی از آن را در سایت های مختلف مشاهده کردیم. مانند انتخاب مربع هایی که شکل چراغ راهنما در آن‌ها قرار دارد و یا تولید کد امنیتی متشکل از نمادهای مختلف.

کپچا معمولا توسط هر سایتی که بخواهد حملات بات‌ها را مسدود کند، مورد استفاده قرار می‌گیرد. در زیر مهمترین موارد استفاده کپچا، در حفظ امنیت سایت آمده است.

  • اطمینان از درستی نظرسنجی ها، کاری است که می‌توان با کپچا مدیریت کرد. در نظرسنجی ها اطمینان از اینکه، هر رای توسط شخص حقیقی ارسال شده است اهمیت بالایی دارد.. کپچا می‌تواند از ثبت چندین رای از یک سیستم جلوگیری کند. اگرچه، این سیستم نمی‌تواند تعداد آرای کلی را محدود کند.
  • بات‌ها و به منظور محدود کردن منابع سرویس دهنده، اقدام به ایجاد حساب های fake می‌کنند و فرصت های کلاهبرداری را افزایش می‌دهند. با ایجاد محدودیت های ثبت نامی توسط کپچا می‌توان از این حمله جلوگیری کرد.
  • سیستم های فروش بلیط با استفاده از کپچا می‌توانند دلال بلیت، را از خرید بلیط های متعدد و فروش مجدد آن‌ها ناکام بگذارند.
  • از بخش های مهمی که برای هر مدیر سایت بسیار مهم است، آمار و اطلاعات مربوط به سایت است. کپچا می‌تواند از دسترسی بات‌ها و ارسال spamming message و contact forms جلوگیری کنند. البته کپچا می‌تواند از ثبت نظرات توهین آمیز جلوگیری کند و آزار اینترنتی را کاهش دهد.

brute force چیست؟

brute force یک روش حمله سنتی است که مبتنی بر حدس های زیاد است. به زبان ساده، هکرها برای حدس اطلاعات حساب و سایر موارد شخصی از آزمون و خطا استفاده می‌کنند. هر چه گذرواژه انتخابی شما، پیچیده تر باشد، یافتن آن به زمان بیشتری نیاز دارد.

brute force چیست؟
brute force چیست؟

روند تشخیص حمله brute force و ناکام گذاشتن آن توسط CAPTCHA اینگونه است که اگر هر کاربر در یک بازه زمانی مشخص، تعداد 5 تلاش دسترسی و ورود ناموفق داشته باشد، وبسایت آن را یک حمله brute force در نظر می‌گیرد. و از همه کاربرانی که سعی دارند وارد برنامه شوند می‌خواهد که پاسخ کپچا را مشخص کنند. این فرایند تا زمانی ادامه می‌یابد که در یک بازه زمانی مشخص، کمتر از 5 تلاش ناموفق جهت ورود به سیستم انجام گیرد.

چنانچه به دنبال سرویس کپچای فارسی، هستید تا وبسایت خود را ایمن کنید، از آرکپچا دیدن کنید. و با کپچای ایرانی، از ایمن بودن سایت خود در برابر تمامی حملات بات‌ اطمینان حاصل کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Back To Top