O que é WAF e por que investir nessa proteção?
- Artigos
- Tags:CDN, WAF, Web Application Firewall
A internet faz parte da rotina de praticamente todas as pessoas e empresas, e a dependência da rede mundial para operações importantes, entre elas transações financeiras e armazenamento de dados, exige ferramentas de cibersegurança cada vez mais sofisticadas, a fim de garantir a devida proteção. Neste contexto surge o WAF, Web Application Firewall, uma tecnologia […]
Lançamento do app WAF-Hook
- Códigos,Desenvolvimento
- Tags:CDN, Detecção WAFs, WAF, WAF-Hook, wafhook
Pensando na necessidade que temos no dia a dia durante conversas, ou até mesmo em pequenas análises onde precisamos de agilidade para analisar a segurança de um website, identificar possíveis mecanismos de defesa de websites como WAF’s ou Firewalls de Nova Geração nós desenvolvemos um aplicativo mobile de simples utilização para a identificação de WAF’s […]
WordPress multi DoS vuln (DDoS)
- Falhas de Segurança
- Tags:CDN, CVE-2020-25518, CVE-2020-25519, DDoS, DoS, WAF, wordpress
Em torno das 20h do dia 17 de agosto de 2020, o centro de operações de segurança da XLabs Security que monitora nossos sistemas de CDN e WAF, identificou uma anormalidade no tráfego na aplicação de um cliente. O tráfego incomum estava sendo direcionado ao arquivo install.php do WordPress, provindo de diferentes origens, caracterizando um […]
Entendendo o DDoS não intencional
- Casos de Segurança
- Tags:CDN, Content Delivery Network, DDoS Layer 7, DDoS não intencional, WAF, WAFs, Web Application Firewall
Muito comum hoje em dia, os ataques de negação de serviço distribuído, ou DDoS como conhecido no mundo da internet, são ataques que visam a indisponibilidade de serviços de forma intencional por atacantes sob suas vítimas. Muitas vezes utilizado como uma “cortina de fumaça” para desviar atenção de invasões ou até mesmo como represálias a […]
CVE-2018-10531 America’s Army Proving Grounds DDoS Amplification
- Falhas de Segurança
- Tags:America's Army, America's Army Proving Grounds, CDN, CVE-2018-10531, DDoS, DDoS Amplification, DDoS Protection, Exploit-DB, WAF
Durante análises do fluxo de tráfego de nossa CDN, muitas vezes nos deparamos com tráfegos de UDP Flood, e através de um desses ataques que mitigamos surgiu a ideia de desenvolvermos uma palestra que demonstre a possibilidade de amplificação de ataques DDoS com a utilização de Game Servers. Isso mesmo, servidores de jogos on-line hoje […]
O que é CDN?
- Artigos
- Tags:Alta Disponibilidade, CDN, CDN e WAF, CDN XLabs Security, Content Delivery Network, Escalabilidade, Escalabilidade Horizontal, Escalabilidade Vertical, O que é CDN, WAF, Web Application Firewall e CDN
Este artigo tem por objetivo explicar uma das evoluções de nossa plataforma, essa evolução está disponível para os clientes desde meados de novembro de 2017. A solução trata-se de uma Content Delivery Network (CDN), que além de dar a performance aos usuários de websites dos nossos clientes, acrescenta mais escalabilidade em nossa rede. Escalabilidade esta […]
