Habr<p>WAF по вызову: как файрволл веб-приложений защитит от SMS-бомбинга</p><p>От чего защищает WAF (Web application firewall)? Самый очевидный ответ – от взлома веб-приложения. Однако не все веб-атаки предполагают эксплуатацию уязвимостей - иногда злоумышленники совершают и легитимные технически корректные действия, которые могут навредить организации. Так один из наших клиентов столкнулся с проблемой SMS-бомбинга. Для массовой рассылки SMS киберпреступники использовали открытый API. Решить проблему удалось с помощью WAF. Какие настройки для этого потребовались – расскажем в этой статье.</p><p><a href="https://habr.com/ru/companies/webmonitorx/articles/918834/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/webmonit</span><span class="invisible">orx/articles/918834/</span></a></p><p><a href="https://zhub.link/tags/%D0%B2%D0%B5%D0%B1%D0%B0%D1%82%D0%B0%D0%BA%D0%B8" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>вебатаки</span></a> <a href="https://zhub.link/tags/waf" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>waf</span></a> <a href="https://zhub.link/tags/web_application_firewall" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>web_application_firewall</span></a> <a href="https://zhub.link/tags/sms_api" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>sms_api</span></a> <a href="https://zhub.link/tags/%D0%B7%D0%BB%D0%BE%D1%83%D0%BF%D0%BE%D1%82%D1%80%D0%B5%D0%B1%D0%BB%D0%B5%D0%BD%D0%B8%D1%8F" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>злоупотребления</span></a> <a href="https://zhub.link/tags/%D0%B2%D0%B5%D1%80%D0%B8%D1%84%D0%B8%D0%BA%D0%B0%D1%86%D0%B8%D1%8F_%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D0%B5%D0%BB%D0%B5%D0%B9" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>верификация_пользователей</span></a></p>