AWAFAWAF

Проверки и фильтры

Основные проверки AWAF помогают отличать обычных пользователей от автоматизации.

Индексирующие роботы

Файл lists/indexbot_rules содержит PTR-домены поисковых роботов. Для проверки выполняется DNS-запрос, результат кэшируется.

FingerPrint

AWAF генерирует уникальный идентификатор браузера через FingerprintJS. Если добавить fingerprint в lists/blacklist_fingerprint, система сможет добавить IP такого посетителя в чёрный список.

HTTP protocol checker

Проверка может блокировать устаревшие HTTP-протоколы. Используйте только если сервер корректно передаёт SERVER_PROTOCOL.

[http_checker]
enabled = On
protocols = "HTTP/1.0"
action = BLOCK
add_blacklist_ip = Off

ASN

В lists/blacklist_asn можно добавлять автономные системы: AS8637, AS8638 и т.д. AWAF загрузит сети AS в кеш и будет использовать их при проверке.

[asn_checker]
enabled = On
whitelist_asn = "lists/whitelist_asn"
blacklist_asn = "lists/blacklist_asn"
captcha_asn = "lists/captcha_asn"

Блокировка Tor-сетей

AWAF позволяет блокировать вход с IP-адресов Tor exit nodes. Это снижает мошеннический потенциал на сайтах, где есть авторизация пользователей, личные кабинеты, формы заказов или другие действия, чувствительные к анонимному трафику.

Список Tor-адресов загружается из внешнего источника и сохраняется в lists/blacklist_tor. Интервал обновления задаётся через cache_time, а action определяет реакцию: BLOCK, CAPTCHA или SKIP.

[tor_checker]
enabled = On ; блокировать вход с ip tor-сетей
action = BLOCK ; CAPTCHA - капча, BLOCK - заблокировать, SKIP - пропустить правило
url = "https://www.dan.me.uk/torlist/?exit" ; список загружаемых листов для HTTP-метода
timeout = 2 ; таймаут ожидания ответа в секундах
cache_time = 86400 ; секунд, интервал обновления списка
blacklist_tor = "lists/blacklist_tor"

FPS

Низкая частота кадров, особенно ниже 30 или равная нулю, часто указывает на headless/серверное окружение. Для RDP-пользователей лучше выбирать CAPTCHA вместо BLOCK.

[fps_checker]
enabled = On
action = CAPTCHA
fps = 50

404 на странице проверки

Опция header404 позволяет отдавать 404 на странице проверки, чтобы отсекать ботов, которые обрабатывают такие ответы.

[main]
header404 = On