Deze firewall voorkomt malafide POST aanvragen gericht aan uw website.
Een POST aanvraag verstuurt informatie naar een (PHP) script, het script verwerkt deze informatie.
De volgende zaken gebruiken POST functionaliteiten voor hun werking:
Voornamelijk contactformulieren, het plaatsen van commentaren, login pagina's en veiligheidslekken worden getarget door malafide bots. Ze scannen ondoorbroken op wachtwoorden, ze plaatsen spam commentaren of versturen spam via contactformulieren.
Vaak gaat het om grote netwerken wat het moeilijk maakt om deze te blokkeren. Het zorgt voor spamproblemen en het kan onze servers en uw website onnodig vertragen. Het versturen van spam kan negatieve gevolgen hebben voor de reputatie van ons netwerk.
Onze eigen ontwikkelde firewall voorkomt dat deze aanvragen effect hebben. Het voorkomt dat spam wordt verstuurd via uw contact formulier, of dat er oneindig op wachtwoorden kan gescand worden.
Indien een POST aanvraag wordt verstuurd naar onze servers, zal er een captcha worden weergegeven, na het correct invullen zal het IP adres van de aanvrager worden toegestaan in de firewall.
Er is een whitelist voorzien waarin internet providers van Belgiƫ en Nederland zijn opgenomen. Deze whitelist zorgt ervoor dat voor onze reguliere bezoekers geen captcha validatie is vereist.
De volgende providers maken gebruik van webhooks om te kunnen functioneren, deze providers zijn ook gewhitelist:
Voor AJAX requests of requests welke uitgevoerd worden door javascript valideert de firewall of het om een legitieme of niet legitieme aanvraag gaat. Voor dit type is het niet mogelijk om met een captcha validatie te werken.
De firewall stuurt de client, welke een POST request uitvoert, via een HTTP 307 (Temporary Redirect) door. Een 307 geeft de instructie aan de client om diezelfde request opnieuw uit te voeren richting een andere locatie. De firewall valideert de request en geeft de client vrije doorgang of geeft een captcha pagina weer.
Deze firewall heeft enkel effect op POST aanvragen, gewone GET aanvragen vallen hier dus niet onder.
Het zou kunnen dat deze firewall problemen veroorzaakt voor uw webapplicatie. Automatische POST requests kunnen worden geblokkeerd.
Het netwerk welke deze automatische requests uitvoert kan worden gewhitelist. De firewall kan ook worden uitgeschakeld voor uw domein of bij voorkeur uitsluitend voor een subdomein. Verplaats uitsluitend de functionaliteit welke vrij beschikbaar moet zijn voor POST aanvragen op een hiervoor voorzien subdomein.
