Добрый день!
Каким образом можно обойти блокировку легитимного запроса, если он попадает под действие правила из встроенной в WAF базы?
Вот строка из /var/log/nginx/error.log:
2023/09/18 09:37:48 [error] 309177#309177: *624 Nemesida WAF: the request fe4cd30076a4cd684e3fc494dc726292 contains rule ID 67 in zone BODY, client: x.x.x.x, server: 123.domain.ru, request: "POST /trade_test11/ru_RU/e1cib/userSettings?cmd=saveArray&seanceId=NmM5MTM0OWEtODQ2Zi00ZWI4LWE3MTMtM2YyMjY5NmM3NjM51dBmiLgzok-QLqjDfaxfZwAAAAA&beaconAPI=true HTTP/2.0", host: "123.domain.ru", referrer: "https://123.domain.ru/url/"
Веб-интерфейс кабинета WAF указывает на атаку.
Если требуется для анализа, могу дать содержимое BODY запроса.
С уважением,
Николай
Каким образом можно обойти блокировку легитимного запроса, если он попадает под действие правила из встроенной в WAF базы?
Вот строка из /var/log/nginx/error.log:
2023/09/18 09:37:48 [error] 309177#309177: *624 Nemesida WAF: the request fe4cd30076a4cd684e3fc494dc726292 contains rule ID 67 in zone BODY, client: x.x.x.x, server: 123.domain.ru, request: "POST /trade_test11/ru_RU/e1cib/userSettings?cmd=saveArray&seanceId=NmM5MTM0OWEtODQ2Zi00ZWI4LWE3MTMtM2YyMjY5NmM3NjM51dBmiLgzok-QLqjDfaxfZwAAAAA&beaconAPI=true HTTP/2.0", host: "123.domain.ru", referrer: "https://123.domain.ru/url/"
Веб-интерфейс кабинета WAF указывает на атаку.
Если требуется для анализа, могу дать содержимое BODY запроса.
С уважением,
Николай