Web Application Firewall (WAF) – Schutz für Ihre Webseite
Mehr Sicherheit für Ihre Webseite – ganz automatisch
Ihre Webseite ist rund um die Uhr Angriffen ausgesetzt.
Automatisierte Bots und gezielte Hackerangriffe versuchen, Sicherheitslücken auszunutzen, Daten auszulesen oder Inhalte zu manipulieren.
Mit unserer Web Application Firewall (WAF) sind Sie zuverlässig geschützt – ohne zusätzlichen Aufwand für Sie!
Was ist eine Web Application Firewall?
ine Web Application Firewall (WAF) funktioniert wie ein Sicherheitsfilter vor Ihrer Webseite:
- Jede Anfrage an Ihre Webseite wird geprüft
- Verdächtige Zugriffe werden automatisch erkannt
- Angriffe werden blockiert, bevor sie Schaden anrichten
So gelangen schädliche Anfragen gar nicht erst zu Ihrer TYPO3-Anwendung.
Welche Angriffe werden verhindert?
Unsere WAF schützt Ihre Webseite unter anderem vor:
- Manipulation von Formularen (z. B. Login- oder Kontaktformulare)
- Versuchen, Daten auszulesen oder zu verändern
- Automatisierten Bot-Angriffen
- Schädlichen Skripten und Code-Einschleusungen
Kurz: Typische Angriffe, die täglich tausendfach auf Webseiten stattfinden.
Ein Beispiel aus der Praxis:
Freitag 17:54 - kurz vor Feierabend.
Das Überwachungssystem unserer Server meldet die Überlastung eines Hosting-Pakets:
Unser Monitoring System zeigt die Überlastung
Der Hosting Tarif Cloud POWER des Kunden bietet 8 CPU Kerne und 24 GB RAM. Plötzlich sind alle CPU Kerne zu 100% ausgelastet [1]. Die Webseite lädt deutlich langsamer und zeigt gelegentlich den Fehler 503 - Überlastung.
Die anderen Kunden auf diesem Server merken davon nichts - das Betriebssystem CloudLinux, speziell für Hosting, limitiert nur das betroffene Hosting Paket.
Wie kann der Angriff mit der WAF abgewehrt werden?
Eine Analyse der Logdateien zeigt die Art des Angriffs: von zahlreichen IP Adressen wird immer wieder die Suchfunktion auf der Webseite aufgerufen. Durch komplexe Suchfilter wird versucht, die Last auf dem Server zu maximieren. Angeblich stammen die Anfragen von Google - vermutlich um eine Sperrung zu verhindern. Nur die IP Adressen passen nicht zu Google, und eine Suchmaschine benutzt in der Regel auch nicht die Suchfunktion auf einer Webseite.
Die Web Application Firewall von Imunify360 bietet dynamische Anpassungen der Filterregeln und lernt aus dem Angriffsverhalten. Zusätzlich können eigene Regeln erstellt werden. Wir haben eine neue Regel erstellt, zugeschnitten auf das Angriffsmuster. Um 18:07 Uhr wurde die Regel scharf geschaltet und die CPU Last sank merklich [2].
Aber die Angreifer haben dies bemerkt und das Muster geändert. Die CPU Last war wieder auf 100%. Also haben wir um 18:24 Uhr eine weitere Regel aktiviert [3]. Kurz darauf änderte sich der Angriff erneut, erst eine dritte Regel wehrte ihn ab 18:40 Uhr dauerhaft ab [4]. Die drei neuen Regeln wurden anschließend auf allen Server ausgerollt, so dass auch diese gegen diese Muster geschützt sind.
Kosten für den Kunden: keine - die Web Application Firewall ist in allen Hosting Paketen inklusive.
Welche Vorteile bietet unsere WAF?
- Schutz vor Hackerangriffen rund um die Uhr
- Keine eigene Wartung oder Konfiguration nötig
- Automatische Erkennung und Abwehr von Angriffen
- Stabiler und sicherer Betrieb Ihrer Webseite
- Mehr Vertrauen bei Ihren Besuchern und Kunden
Warum eine WAF heute unverzichtbar ist
Viele Angriffe erfolgen heute automatisiert und zielen gezielt auf bekannte Schwachstellen ab.
Selbst regelmäßig gepflegte Webseiten sind davon betroffen.
Eine Web Application Firewall ist daher eine wichtige zusätzliche Schutzschicht, die Ihre Webseite aktiv absichert.
Lassen Sie sich jetzt unverbindlich beraten oder starten Sie direkt mit unserem sicheren Hosting.