Интеллектуальная защита веб-приложений (WAF)
Web Application Firewall — это специализированный экран, который анализирует прикладной уровень (L7) трафика. В отличие от традиционных межсетевых экранов, WAF понимает логику HTTP/HTTPS-запросов и предотвращает сложные атаки, такие как SQL-инъекции, межсайтовый скриптинг (XSS) и подделку сессий.
# Пример базовой защиты от флуда на уровне Nginx (Rate Limiting)
limit_req_zone $binary_remote_addr zone=api_limit:10m rate=5r/s;
server {
location /api/ {
limit_req zone=api_limit burst=10 nodelay;
proxy_pass http://backend;
}
}