Durante a utilização do nosso Web Application Firewall, nossos clientes ao utilizarem suas aplicações protegidas por nossa infraestrutura se deparam com mensagens de bloqueios, porém cada mensagem de bloqueio significa ocasiões diferentes.
Neste tópico iremos abordar a mensagem de bloqueio do Web Application Firewall demonstrada na imagem a seguir:
Esta mensagem é devido as configurações do Web Application Firewall, ao verificar os padrões da RFC's (2616, 7230, 7231, 7232, 7233, 7234, 7235, 2817, 5785, 6266, 6585) aos quais representam os padrões HTTP, quando é percebido algo anormal aos padrões definidos pela IETF.org o Web Armor Zone descarta a conexão exibindo a tela demonstrada no momento do bloqueio exibindo o erro "423 Locked" ou "Este WebSite está protegido!".
As informações sobre a conexão são armazenadas e analisadas em tempo real por nossos robôs de IA e o nosso Centro de Operações em Segurança é notificado dos casos mais críticos de anomalias também em tempo real.
Caso a conexão seja considerada um ataque por nossos robôs de Inteligência Artificial, nossa nuvem de proteção toma ações proativas para o bloqueio da ameaça detectada.
Ou caso a conexão seja legítima e o bloqueio persistir, recomendamos os administradores responsáveis pelo web-site entrarem em contato via suporte com a XLabs Security.
Literatura:
RFC2616
RFC7230
RFC7231
RFC7235
RFC2616 by w3.org