aaWAF - Universal WAF Protection

[ultra7]

selisih bbrp jam sy lihat sdh ada malicious request nya, tadinya 0 terus, semua msh default

 

[Sudiro]

@Sudiro kurang lebih seperti itu Kak hasil jadinya. Jika misal ingin membangun layanan seperti Cloudflare (khusus WAF nya saja) bisa menggunakan aaWAF, dan benar dari DNS A Record domain diarahkan ke IP server aaWAF, nanti pendaftaran domain di aaWAF IP targetnya di kembalikan ke IP server website bersangkutan.

Berarti kalau misalnya kita buat multiple location bisa ya. misalnya waf nya di indonesia, us dan eu.
tapi masalahnya buat mengarahkan ke visitor lokasi WAF terdekat ya.

 

[Sudiro]

View attachment 7580

selisih bbrp jam sy lihat sdh ada malicious request nya, tadinya 0 terus, semua msh default

Saya suka sama tampilannya mas
Entah kenapa suka aja liat statistik hehehe

 

[ultra7]

Saya suka sama tampilannya mas
Entah kenapa suka aja liat statistik hehehe

tapi yg beginian (tampil banyak live/aggregate statistic di halaman dpn) biasanya punya kelemahan haus resource ataupun buggy, smg ini tidak

 

[reyokh]

Berarti kalau misalnya kita buat multiple location bisa ya. misalnya waf nya di indonesia, us dan eu.
tapi masalahnya buat mengarahkan ke visitor lokasi WAF terdekat ya.

bisa Kak, tinggal menyesuaikan VPS nya di multi region ^_^

paling harus menyiapkan status latency ketika visitor ingin memilih lokasi, jadi latency masing-masing region bisa ditampilkan dan memudahkan user melihat latency terkecil

 

[dhyhost]

barusan coba test, ketika mengakses web IP yang tercatat di web utama sepertinya IP dari aaWAFnya ya?
Ada yang sudah bisa menampilkan source IP klien di server utama?

 

[dhyhost]

barusan coba test, ketika mengakses web IP yang tercatat di web utama sepertinya IP dari aaWAFnya ya?
Ada yang sudah bisa menampilkan source IP klien di server utama?

udah bisa, ternyata tergantung masing2 web servernya
btw sepertinya belum ada free SSL Lets Encryptnya ya, harus upload manual SSL

 

[1stserver]

Kalau aaWAF Servernya DOWN semua domainnya jadi gak bisa diakses, apakah ada fitur failover ke aaWAF server lain misalnya ?

 

[indovm.com]

Menarique....
Ini apakah lebih baik dari self hosted WAF yg berbayar seperti immunify360 dan cpGuad?

 

[dhyhost]

Kalau aaWAF Servernya DOWN semua domainnya jadi gak bisa diakses, apakah ada fitur failover ke aaWAF server lain misalnya ?

kalau bisa menyediakan infra untuk banyak server ya tentu bisa
pakai cloudns atau cloudflare jg ada fitur failover IP ketika IP down

Menarique....
Ini apakah lebih baik dari self hosted WAF yg berbayar seperti immunify360 dan cpGuad?

tergantung kebutuhan si ya, aaWAF ini menariknya diinstall diserver terpisah sehingga bisa juga menyembunyikan IP utama servernya
kalau untuk share host ya tentu lebih baik immunify360 atau cpguard