Blog: Web Application Firewall: de oplossing tegen cyberincidenten

De laatste twee jaar worden er meer hackpogingen gedaan dan ooit. Dit kan zorgen voor trage websites en servers maar ook voor grote schade op het gebied van financiën en het imago. Om de groeiende golf hackpogingen te stoppen zijn De Webmakers begonnen met het aanbieden van een Web Application Firewall oftewel WAF. Nu we een aantal weken draaien, zijn we alsnog verbaasd over de hoeveelheid verkeer wat we ondertussen blokken!
 

Hackpogingen, DDoS-aanvallen, beveiligingslekken

Cyberincidenten is een terugkerend en veelbesproken thema in de online wereld. Denk eens aan de grote cyberaanval bij De Mandemakers Groep waardoor er geen meubels geleverd konden worden, een aanval bij een leverancier van Toyota waardoor de autoproductie stil werd gelegd of een recent thema op dit moment: het platleggen van de websites van de Oekraïense overheid.

Al deze cyberaanvallen zorgen voor aanzienlijke schade voor de betreffende bedrijven en organisaties. Denk eens aan de omzet die je misloopt als de website platligt of de imagoschade die je oploopt door het niet kunnen leveren van jouw diensten.
 

Ook de kleine ondernemer loopt risico

Hoewel het in bovenstaande gevallen om grote concerns gaat, is het niet zo dat kleine ondernemers geen risico lopen. Ook kleine bedrijven kunnen vatbaar zijn voor cyberaanvallen en daardoor te maken krijgen met grote gevolgen. 

Hackers proberen met enorm veel verschillende pogingen te kijken of een website een bekende opening heeft. Ook proberen ze met een lijst van bekende gebruikersnamen en wachtwoorden te kijken of ze binnen kunnen komen. Dat is niet alleen een risico, het zorgt ook voor verkeer waar je niets aan hebt en het maakt je website traag. 

Het is dus belangrijk om te zorgen dat jouw website alleen veilig verkeer toelaat om de risico’s te minimaliseren. Om dit te laten slagen, hebben De Webmakers een Web Application Firewall ontwikkeld.
 

De oplossing? De Web Application Firewall (WAF)

Een Web Application Firewall, ook wel Web Applicatie Firewall (WAF) genoemd, is een specifieke vorm van applicatie firewall die ervoor zorgt dat websiteverkeer wordt gefilterd, gemonitord en indien nodig geblokkeerd. 

Dit gehele proces vindt plaats vóórdat het mogelijke verkeer jouw website heeft bereikt. De WAF bevindt zich dus tussen de webapplicatie (jouw website) en het internet. Wordt het verkeer niet veilig geacht? Dan wordt de toegang ontzegt en krijgt dit onveilige verkeer geen toegang tot jouw website. 

Meer informatie over de WAF

Uitkomsten van de WAF tot nu toe

Ondertussen is het alweer een aantal weken geleden dat wij zijn begonnen met het draaien van de WAF en hebben wij een inzicht in de cijfers tot nu toe. Deze willen wij graag met jou delen zodat je kunt zien wat de WAF van De Webmakers kan en doet.
 

Op onze eigen site hebben we al zo’n 5.500 pogingen geblokkeerd in de afgelopen 10 dagen.
Hier zitten zo’n 250 “brute force” inlogpogingen tussen, meer dan 4000 “crawling” pogingen op zoek naar bekende hacks en meer dan 1000 pogingen van verkeer dat op openbare ip-blacklists staan. (Dit zijn zwarte lijsten van IP-adressen die door IT personeel over de hele wereld bijgehouden wordt.)

Dit betekent meer dan 500 pogingen per dag uit landen als Verenigde Staten, Duitsland, Engeland en ook Nederland. Vaak worden servers gebruikt die voor een korte tijd te huren zijn bij grote partijen zoals Amazon’s AWS en Google’s Cloud Servers. Dit maakt het lastig te blokkeren, totdat je kijkt naar het verkeer zelf en wat het probeert te doen.
 

Een Web Application Firewall voor jouw website?

Zoals je in de resultaten hierboven hebt kunnen zien, is de WAF een erg effectief middel om onveilig verkeer van jouw website te weren. Ben je geïnteresseerd in de Web Application Firewall voor jouw website of wil je meer informatie? Neem dan zeker even contact met ons op!

Contact opnemen