Recientemente, comencé mi proyecto educativo WAF como servicio. Para desarrollar este proyecto según mi opinión, se requieren las siguientes cosas:
El firewall de aplicaciones web está en línea con los servidores web; intercepta e inspecciona el tráfico entrante y saliente, evitando que los ataques lleguen a los servidores web y evitando la fuga de datos confidenciales a los clientes solicitantes
- servidor proxy
- motor de detección
-
Firma para detectar solicitudes maliciosas
Cliente --- > Servidor WAF --- > Servidor de origen
La idea es que mi cliente solo agregará registros A a su nombre de dominio y el tráfico se reenviará a mi servidor y, una vez que se filtre, se enviará al servidor original.
Mi pregunta, primero, proporcione algunos consejos para implementar este servidor que enviará la solicitud a la dirección IP original del cliente.
Segundo, ¿Cómo puedo manejar los servidores de nombres? Ya que estarán perdiendo la dirección IP original del servidor. Entonces será fácil pasar por alto el WAF.