número de regras na latência das requisições web web ... · felipe homrich melchior wrseg -...
TRANSCRIPT
![Page 1: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/1.jpg)
Felipe Homrich Melchior
WRSeg - 2019
Web Application Firewalls (WAFs): o impacto do número de regras na latência das requisições Web
![Page 2: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/2.jpg)
Requisição
2
Requisita Imagem
Retorna Imagem
Alice
![Page 3: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/3.jpg)
Requisição
3
Requisita Imagem
Retorna Imagem
Alice
![Page 4: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/4.jpg)
Requisição
4
Requisita Imagem
Retorna Imagem
Alice
![Page 5: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/5.jpg)
Problema?
5
Retorna Dados Sensíveis
Bob
Envia ‘ OR 1=1 -- #
![Page 6: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/6.jpg)
Problema?
6
Retorna Dados Sensíveis
Bob
Envia ‘ OR 1=1 -- #
![Page 7: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/7.jpg)
Problema?
7
Retorna Dados Sensíveis
Bob
Envia ‘ OR 1=1 -- #
![Page 8: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/8.jpg)
Vulnerabilidades na Web
8
Cross-site scripting é a falha mais recorrente
Pelo menos uma falha de nível médio em 90% das aplicações web
Metade dos sistemas vulneráveis com falhas críticas
![Page 9: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/9.jpg)
Vulnerabilidades na Web
9
Como melhorar este cenário?
![Page 10: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/10.jpg)
Web Application Firewall
10
Regras pré-definidas
Processa e filtra requisições
Intermediador entre o Cliente e a Aplicação
![Page 11: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/11.jpg)
11
Alice
Requisita Imagem Repassa Requisição
Envia Imagem Encaminha Imagem
Requisição com WAF - Sem Bloqueio
![Page 12: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/12.jpg)
12
Alice
Requisita Imagem Repassa Requisição
Envia Imagem Encaminha Imagem
Requisição com WAF - Sem Bloqueio
![Page 13: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/13.jpg)
13
Alice
Requisita Imagem Repassa Requisição
Envia Imagem Encaminha Imagem
Requisição com WAF - Sem Bloqueio
![Page 14: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/14.jpg)
14
Alice
Requisita Imagem Repassa Requisição
Envia Imagem Encaminha Imagem
Requisição com WAF - Sem Bloqueio
![Page 15: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/15.jpg)
15
Alice
Requisita Imagem Repassa Requisição
Envia Imagem Encaminha Imagem
Requisição com WAF - Sem Bloqueio
![Page 16: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/16.jpg)
16
Bob
Envia ‘ OR 1=1 -- #
Solicitação Rejeitada
Requisição com WAF - Com Bloqueio
![Page 17: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/17.jpg)
17
Bob
Envia ‘ OR 1=1 -- #
Solicitação Rejeitada
Requisição com WAF - Com Bloqueio
![Page 18: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/18.jpg)
18
Bob
Envia ‘ OR 1=1 -- #
Solicitação Rejeitada
Requisição com WAF - Com Bloqueio
![Page 19: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/19.jpg)
19
Desenvolvimento
WAFs
Resultados
Considerações Finais
Estudos sobre WAFs
![Page 20: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/20.jpg)
WAFs
20
Security as a Service
Standalone
![Page 21: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/21.jpg)
WAFs - Standalone
21
● Executados junto ao Servidor Web
● Gratuitos e Comerciais
![Page 22: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/22.jpg)
WAFs - Standalone
22
Cliente WAF Aplicação Web
![Page 23: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/23.jpg)
WAFs - Standalone
23
Cliente Aplicação WebWAF
![Page 24: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/24.jpg)
WAFs - Standalone
24
Cliente Aplicação WebWAF
![Page 25: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/25.jpg)
WAFs - Standalone
25
Cliente Aplicação WebWAF
![Page 26: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/26.jpg)
WAFs - Standalone
26
Cliente Aplicação WebWAF
![Page 27: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/27.jpg)
● Oferecidos sob demanda por terceiros
● Redirecionamento DNS
● Proxy de Redirecionamento
WAFs - SaaS
27
![Page 28: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/28.jpg)
WAFs - SaaS
28
Cliente Aplicação WebWAF SaaS
![Page 29: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/29.jpg)
WAFs - SaaS
29
Cliente Aplicação WebWAF SaaS
![Page 30: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/30.jpg)
WAFs - SaaS
30
Cliente Aplicação WebWAF SaaS
![Page 31: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/31.jpg)
WAFs - SaaS
31
Cliente Aplicação WebWAF SaaS
![Page 32: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/32.jpg)
WAFs - SaaS
32
Cliente Aplicação WebWAF SaaS
![Page 33: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/33.jpg)
33
Desenvolvimento
WAFs
Resultados
Considerações Finais
Estudos sobre WAFs
![Page 34: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/34.jpg)
Principais Desafios
34
Detecção de Ataques
Avaliação em Cenários Controlados
Domínio da Ferramenta
![Page 35: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/35.jpg)
Principais Desafios
35
Detecção de Ataques
Avaliação em Cenários Controlados
Domínio da Ferramenta
![Page 36: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/36.jpg)
Detecção de Ataques
36
● Algoritmos capazes de detectar CSRF e XSS
● Autenticação Adicional
● Histórico de Similaridade
![Page 37: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/37.jpg)
Principais Desafios
37
Detecção de Ataques
Avaliação em Cenários Controlados
Domínio da Ferramenta
![Page 38: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/38.jpg)
Domínio da Ferramenta
38
● Conhecer a solução pode otimizar resultados
● Níveis de Paranoia do ModSecurity
● Aumento das taxas de Detecção e de Falsos Positivos
![Page 39: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/39.jpg)
Principais Desafios
39
Detecção de Ataques
Avaliação em Cenários Controlados
Domínio da Ferramenta
![Page 40: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/40.jpg)
Avaliação em Cenários Controlados
40
● Avaliação da segurança em Cenários Controlados
● Frameworks de Desenvolvimento junto com WAFs
● Framework Laravel sozinho mitiga 60% das vulnerabilidades
● Com ModSecurity, sobe para 70%
![Page 41: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/41.jpg)
Avaliação em Cenários Controlados
41
● Avaliação da segurança em Cenários Controlados
● Frameworks de Desenvolvimento junto com WAFs
● Framework Laravel sozinho mitiga 60% das vulnerabilidades
● Com ModSecurity, sobe para 70%
● Nota: Framework Symfony protege 60% e ao adicionar WAFs como Naxsi e ShadowDaemon, esta proteção caipara 50%
![Page 42: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/42.jpg)
Problemas em aberto
42
WAFs SaaS
Impacto da quantidade de regras
Caso específico
![Page 43: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/43.jpg)
Problemas em aberto
43
WAFs SaaS
Impacto da quantidade de regras
Caso específico
![Page 44: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/44.jpg)
44
Desenvolvimento
WAFs
Resultados
Considerações Finais
Estudos sobre WAFs
![Page 45: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/45.jpg)
Desenvolvimento
45
ShadowDaemon
Naxsi
xWAF
ModSecurity
![Page 46: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/46.jpg)
Máquina Hospedeira
46
● Processador i5 7300-HQ quad-core 2.5Ghz
● 8GB de memória RAM
● Placa de Vídeo GTX 1050
● HD 1TB HM170/QM170 Chipset SATA de 6.0Ghz
● Distribuição Linux Manjaro 18.0.4
● VirtualBox 6.0.6
![Page 47: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/47.jpg)
Máquinas Virtuais
47
● 1vCPU
● 2GB de memória RAM
● Distribuição Linux Ubuntu Server 16.0.4
![Page 48: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/48.jpg)
Cenário Controlado
48
● Sistema Web que implementa as dez vulnerabilidades mais recorrentes (Top Ten OWASP)
● PHP 7.0.3
● MySQL 5.7.25
● Servidores Apache 2.4.18 e Nginx 1.13.1
![Page 49: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/49.jpg)
Teste de Funcionamento
49
![Page 50: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/50.jpg)
Teste de Funcionamento
50
![Page 51: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/51.jpg)
Teste de Funcionamento
51
![Page 52: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/52.jpg)
Teste de Funcionamento
52
![Page 53: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/53.jpg)
53
Desenvolvimento
WAFs
Resultados
Considerações Finais
Estudos sobre WAFs
![Page 54: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/54.jpg)
Resultados
54
● Programa em Python que simula acessos ao sistema
● Considerando um ataque bloqueado por uma regra no início do conjunto
● Média de tempos de mil requisições
● Aumento gradativo da ativação das regras
![Page 55: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/55.jpg)
Resultados
55
![Page 56: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/56.jpg)
Resultados
56
![Page 57: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/57.jpg)
Resultados
57
![Page 58: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/58.jpg)
Resultados
58
![Page 59: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/59.jpg)
Resultados
59
![Page 60: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/60.jpg)
Resultados
60
![Page 61: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/61.jpg)
Resultados
61
![Page 62: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/62.jpg)
Resultados
62Traceroute ao DNS Google.8 google-public-dns-a.google.com (8.8.8.8)24.003 ms 24.904 ms 25.148 ms
Nota: Ao aproximar-se deste ponto, o acesso ao servidor local leva quase o mesmo que acessar um serviço externo, como o DNS da Google
![Page 63: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/63.jpg)
Resultados
63
![Page 64: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/64.jpg)
Resultados
64
![Page 65: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/65.jpg)
Resultados
65
![Page 66: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/66.jpg)
Resultados
66
![Page 67: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/67.jpg)
Resultados
67
1.66 ms40.69 ms
![Page 68: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/68.jpg)
Resultados
68
1.66 ms40.69 ms
2367%
![Page 69: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/69.jpg)
Resultados
69
![Page 70: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/70.jpg)
Resultados
70
![Page 71: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/71.jpg)
Resultados
71
![Page 72: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/72.jpg)
Resultados
72
1.21 ms23.75 ms
![Page 73: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/73.jpg)
Resultados
73
1.21 ms23.75 ms
1862%
![Page 74: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/74.jpg)
Resultados
74
Problema na engine?
![Page 75: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/75.jpg)
75
Desenvolvimento
WAFs
Resultados
Considerações Finais
Estudos sobre WAFs
![Page 76: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/76.jpg)
Considerações Finais
76
Usuários comuns são mais prejudicados
Grande impacto da quantidade de regras na latência
![Page 78: número de regras na latência das requisições Web Web ... · Felipe Homrich Melchior WRSeg - 2019 Web Application Firewalls (WAFs): o impacto do número de regras na latência](https://reader036.vdocuments.mx/reader036/viewer/2022081615/5fdd934308ecf337e27068dd/html5/thumbnails/78.jpg)
Felipe Homrich Melchior
WRSeg - 2019
Web Application Firewalls (WAFs): o impacto do número de regras na latência das requisições Web