Перейти к содержанию

Игнорирование признаков атак в бинарных данных

Правила Разрешить передачу бинарных данных и Разрешить загрузку файлов позволяют уточнить механизм обнаружения атак в бинарных данных.

По умолчанию, чтобы выявить атаку, нода Валарм проверяет все входящие запросы на наличие известных признаков атак. При этом нода может не учитывать, что некоторые признаки атак являются стандартными бинарными символами, и ошибочно определять наличие атаки в части запроса с бинарными данными.

Правила Разрешить передачу бинарных данных и Разрешить загрузку файлов позволяют явно указать части запросов, в которых могут передаваться бинарные данные. Нода не будет анализирует указанные части запросов на наличие признаков атак, которые однозначно не могут передаваться в бинарных данных.

  • Правило Разрешить передачу бинарных данных уточняет поиск признаков атак в частях запросов с любыми бинарными данными (например: архивы, зашифрованные данные).

  • Правило Разрешить загрузку файлов уточняет поиск признаков атак в частях запросов, в которых передаются определенные типы файлов (например: PDF, JPG).

Создание и применение правила

Чтобы создать и применить правило:

  1. Чтобы уточнить поиск атак в бинарных данных, которые передаются любым способом в определенном элементе запроса → создайте правило Разрешить передачу бинарных данных в секции Правила в Консоли управления Валарм.

    Правило состоит из следующих частей:

    • Условие описывает приложение или часть приложения, к которой необходимо применить правило.
    • Часть запроса определяет элемент запроса с бинарными данными.
  2. Чтобы уточнить поиск атак в определенных типах файлов, переданных в запросах → создайте правило Разрешить загрузку файлов в секции Правила в Консоли управления Валарм.

    Правило состоит из следующих частей:

    • Условие описывает приложение или часть приложения, к которой необходимо применить правило.
    • Типы файлов, в которых не нужно искать атаки.
    • Часть запроса определяет элемент запроса с указанными типами файлов.
  3. Дождитесь, пока завершится компиляция индивидуального набора правил.

Пример правила

Допустим, пользователь может загрузить бинарный файл с изображением через специальную форму на сайте. Клиент отправляет бинарный файл в параметре fileContents в теле POST-запроса типа multipart/form-data. Запрос отправляется на эндпоинт https://example.com/uploads/.

Чтобы выключить обнаружение признаков атак, которые однозначно не могут передаваться в бинарных данных в параметре fileContents, вы можете создать следующее правило Разрешить передачу бинарных данных:

Пример правила "Разрешить передачу бинарных данных"