open-appsec, Check Point tarafından geliştirilen açık kaynak olarak sunulan ML-based, WAF & API Security çözümüdür. Birçok WAF çözümünde yaygın olan tehdit imzası güncellemeleri ve istisna yönetimi gibi işlemler gerekmez.
Web Application veya API
Limiting the Number of Connections, belirli bir IP adresinden gelen eşzamanlı bağlantı sayısını sınırlandırmayı sağlar. Eşzamanlı yapılan bağlantıları kontrol altına alarak potansiyel DDoS (Distributed Denial-of-Service) saldırılarının önlenmesine yardımcı olabilir.
Yapılandırma
Nginx konfigürasyon dosyasını
Limiting the Request Rate, belirli bir IP adresinden gelen isteklerin sınırlandırılmasını sağlar. Adil kullanımın sağlanması, sunucu yükünün azaltılması ve kötü amaçlı bot trafiğinin önlenmesi gibi birçok senaryoda kullanılabilir. Potansiyel DDoS (Distributed Denial-of-Service) saldırılarının
Cloudflare tarafında uyguladığım konfigürasyonları bir yazıda toplamak istedim.
1. Rules > Transform Rules > Managed Transforms > Remove "X-Powered-By" headers > On
"X-Powered-By" HTTP response başlığını kaldırır; bu başlık,
SELKS, Suricata (IDS/IPS/NSM engine), Elasticsearch, Logstash, Kibana ve Scirius ile birlikte gelen, GPLv3 altında yayınlanan, Stamus Networks tarafından geliştirilen Debian tabanlı bir IDS/IPS/NSM ekosistemidir. SELKS, temel threat hunting yeteneklerine