Перейти к содержанию

Проверка работоспособности WAF‑ноды

Если все настроено правильно, WAF‑нода Валарм будет пропускать запросы и проксировать их в соответствии с настройками файла конфигурации.

Проверка работоспособности выполняется следующими действиями:

  1. Выполнение запроса wallarm-status.

  2. Проведение тестовой атаки.

1. Выполните запрос wallarm-status

Вы можете получить статистику работы WAF‑ноды, обратившись к адресу /wallarm-status.

Выполните в терминале команду:

curl http://127.0.0.8/wallarm-status

Будет получен ответ вида:

{ "requests":0,"attacks":0,"blocked":0,"abnormal":0,"tnt_errors":0,"api_errors":0,
"requests_lost":0,"segfaults":0,"memfaults":0,"softmemfaults":0,"time_detect":0,"db_id":46,
"lom_id":16767,"proton_instances": { "total":1,"success":1,"fallback":0,"failed":0 },
"stalled_workers_count":0,"stalled_workers":[] }

Это означает, что сервис статистики WAF‑ноды запущен и работает нормально.

Сервис статистики

Подробнее о приведенных статистических данных и настройке сервиса статистики вы можете прочитать здесь.

2. Проведите тестовую атаку

Проверить обнаружение атак можно, отправив к защищаемому ресурсу запрос, который Валарм заведомо воспринимает как нелегитимный. Примером такого запроса может служить:

http://<resource_URL>/?id='or+1=1--a-<script>prompt(1)</script>

Валарм должен выдать на этот запрос два срабатывания:

Теперь при повторном запросе wallarm-status счетчик количества атак увеличится, что означает нормальную работу WAF‑ноды.

Если обе проверки прошли правильно, то первичная установка и настройка WAF‑ноды завершена. Можно перейти к Руководство пользователя.