Botok elleni védelemmel erősít az Azure

​A Microsoft az Azure Web Application Firewall szolgáltatását egy botnetek ellen védő biztonsági megoldással ruházta fel.
 

A Microsoft Web Application Firewall (WAF) feladata, hogy Azure környezetben olyan tűzfalszolgáltatást biztosítson, ami képes a webes erőforrások és a weboldalak támadásoktól való megóvására. Egyebek mellett alkalmas az XSS-alapú és az SQL injection típusú károkozások megelőzésére, valamint egyes hitelesítésekkel, illetve konfigurációs beállításokkal összefüggő biztonsági gyengeségek kiküszöbölésére.
 
Az Azure Application Gateway, Azure Front Door és Azure Content Delivery Network (CDN) szolgáltatásokhoz is kapcsolódó Azure WAF fejlesztése töretlenül zajlik, aminek legújabb eredménye egy olyan összetevő, ami a botok elleni védelmet hivatott növelni.
 
Az úgynevezett "Bot Protection" célja, hogy a károsnak minősített IP-címekről érkező adatforgalmat kiszűrje, monitorozza és szükség esetén blokkolja. Az ehhez szükséges IP-címlistát (feketelistát) a Microsoft Threat Intelligence biztosítja, és naponta több alkalommal frissíti.
 
A Microsoft úgy látja, hogy az új védelmi funkcióra azért van szükség, mert a használatával számos olyan károkozás előzhető meg, amelyek webes erőforrások jogosulatlan felhasználásával következnek be. Ilyen lehet például az, amikor a támadók kompromittált webszervereket vagy webes alkalmazásokat használnak fel arra, hogy azokból hálózati szkenneléseket hajtsanak végre, sebezhetőségek után kutakodjanak, vagy akár kártékony kódokat terjesszenek.
 
A botok elleni védelmet Azure Application Gateway házirendek segítségével lehet aktiválni és felügyelni.