En waarom dat belangrijk is voor jouw website
Beveiliging op het web is allang geen luxe meer. Het is niet iets dat je later toevoegt of pas oplost wanneer er een probleem ontstaat. Elke publiek toegankelijke website wordt binnen enkele minuten na livegang gescand, getest en benaderd door geautomatiseerde systemen. Het grootste deel van dit verkeer is niet persoonlijk. Het zijn bots die op grote schaal op zoek zijn naar bekende zwakheden.
Als hostingprovider zien wij dit verkeer dagelijks terug. Niet in theorie, maar in echte logbestanden, echte meldingen en echte incidenten die impact hebben op echte klanten. Dat is precies de reden waarom TheHostMasters er bewust voor heeft gekozen om niet alleen te vertrouwen op een standaard Web Application Firewall, maar er samen met onze technische partner 4BIS Innovations zelf Ă©Ă©n te ontwikkelen.
In dit artikel leggen we uit wat een Web Application Firewall is, hoe het werkt, waarom wij hebben besloten er zelf Ă©Ă©n te bouwen en hoe we deze in de praktijk inzetten om websites te beschermen tegen echte aanvallen.
Wat is een Web Application Firewall precies
Een Web Application Firewall, vaak afgekort tot WAF, staat tussen jouw website en het internet. Elke aanvraag die naar jouw website wordt gestuurd, gaat eerst door deze laag heen.
Het doel is in de basis eenvoudig: legitiem verkeer doorlaten en verkeer blokkeren dat kwaadaardig is of daar duidelijk niet thuishoort.
In de praktijk is dat complexer dan het klinkt. Een moderne website ontvangt verkeer van browsers, mobiele apparaten, API’s, zoekmachines, monitoringdiensten en externe koppelingen. Tegelijkertijd ontvangt een website ook geautomatiseerde aanvragen die niet door mensen worden gedaan, zoals scanners, brute-force tools en pogingen om bekende kwetsbaarheden te misbruiken.
Een WAF analyseert inkomende aanvragen voordat ze jouw applicatie bereiken. Daarbij wordt gekeken naar onder andere de opgevraagde URL en paden, headers en structuur van de aanvraag, parameters en payloads, en het gedrag en de frequentie van het verkeer. Op basis daarvan wordt bepaald of een aanvraag veilig, verdacht of schadelijk is.
Hoe een WAF werkt in de praktijk
Een goede manier om de waarde van een WAF te begrijpen, is door te kijken naar een voorbeeld dat we dagelijks tegenkomen.
Bots vragen voortdurend URL’s op die helemaal niet zouden moeten bestaan. Denk aan configuratiebestanden, back-ups, oude adminpanelen of framework-specifieke bestanden die bij een totaal ander systeem horen.
Deze bots raden niet zomaar. Ze maken gebruik van grote lijsten met bekende paden die ergens in het verleden kwetsbaar zijn gebleken. Reageert een website op een bepaalde manier, dan weten ze dat er mogelijk iets te halen valt.
Zonder WAF komen deze aanvragen direct bij de webserver of applicatie terecht. Zelfs als er niets wordt gevonden, moet de applicatie de aanvraag verwerken. Dat zorgt voor onnodige belasting, vervuilde logbestanden en een verhoogd risico wanneer er ergens toch iets verkeerd staat ingesteld.
Onze WAF herkent dit soort gedrag vroegtijdig. Patronen die duiden op geautomatiseerde scans worden geblokkeerd voordat ze de website zelf bereiken.
Waarom wij niet hebben gekozen voor een standaardoplossing
Er zijn veel commerciële WAF-oplossingen beschikbaar, en sommige daarvan zijn goed. Maar ze zijn vrijwel altijd generiek opgezet. Dat brengt onvermijdelijke compromissen met zich mee.
Standaard WAF’s werken vaak met vaste regels en bekende handtekeningen. Dat kan effectief zijn, maar leidt ook regelmatig tot false positives of juist onvoldoende bescherming doordat context ontbreekt.
Als hostingprovider hosten wij veel verschillende soorten websites. EĂ©n vaste set regels werkt dan Ăłf te streng Ăłf te soepel. Het afstellen wordt al snel een continue afweging.
Samen met 4BIS Innovations hebben wij daarom een WAF ontwikkeld die nauw aansluit op onze infrastructuur en het type verkeer dat wij daadwerkelijk zien. In plaats van alleen statische regels kijken we naar gedrag, intentie en relevantie.
Hoe onze WAF websites daadwerkelijk beschermt
Een van de belangrijkste voordelen van onze WAF is dat het blootstelling vermindert. Veel aanvallen hoeven simpelweg nooit bij de applicatie aan te komen.
De WAF blokkeert onder andere aanvragen naar gevoelige of niet-bestaande paden, beperkt agressief scanverkeer, herkent afwijkende request-structuren en filtert verkeer dat duidelijk niet afkomstig is van normale gebruikers of diensten.
Dit is vooral belangrijk bij geautomatiseerde aanvallen. Bots stoppen niet en blijven het proberen, soms duizenden keren per dag.
Door dit verkeer vroeg te stoppen, blijft de server stabiel, blijven logbestanden overzichtelijk en wordt de kans kleiner dat een foutje of vergeten bestand misbruikt kan worden.
Beveiliging zonder je website te breken
Een veelgehoorde zorg bij beveiliging is dat het legitieme bezoekers in de weg zit. Die zorg is terecht.
Beveiliging die functionaliteit kapotmaakt, is geen goede beveiliging.
Omdat onze WAF specifiek voor onze omgeving is gebouwd, kunnen we deze zorgvuldig afstellen. We monitoren wat er wordt geblokkeerd en passen regels aan waar nodig. Voor maatwerkapplicaties of API’s kunnen we de bescherming aanpassen zonder de applicatie te beperken.
Waarom dit ook belangrijk is voor kleine websites
Veel mensen denken dat alleen grote of populaire websites worden aangevallen. Dat is een misvatting.
De meeste aanvallen zijn volledig geautomatiseerd. Bots scannen IP-reeksen, hostingplatformen en domeinen zonder te kijken wie de eigenaar is. Kleinere websites zijn vaak juist aantrekkelijk, omdat ze minder actief worden gemonitord.
Een WAF beschermt niet alleen tegen grote, zichtbare incidenten. Het voorkomt ook langzame, stille problemen die pas worden opgemerkt als de schade al is aangericht.
Gebouwd met een doel, niet als vinkje
We hebben onze eigen Web Application Firewall niet gebouwd om een extra feature op een prijspagina te kunnen zetten. We hebben dit gedaan omdat we een oplossing nodig hadden die echt werkt in de omgevingen die wij beheren en tegen de aanvallen die wij dagelijks zien.
Samen met 4BIS Innovations blijven we deze WAF doorontwikkelen naarmate aanvalstechnieken veranderen. Voor onze klanten betekent dit rustigere servers, veiligere applicaties en minder onverwachte problemen.
Ook als je er nooit bewust bij stilstaat dat er een WAF voor je website actief is, doet hij zijn werk. En zo hoort goede beveiliging te zijn.
