خطای 506 و عدم کارکرد سایت پشت WAF

علائم و نشانه‌ها

  1. سایت شما بدون فعال‌سازی WAF مشکلی نداشته است، اما وقتی WAF را فعال می‌کنید بخشی از آن از کار می‌افتد یا درست بارگذاری نمی‌شود.
  2. در هنگام بارگزاری سایت، برخی آدرس‌ها با خطای HTTP 506 مواجه می‌شوند.

راه‌حل سریع پیشنهادی

  1. ابتدا، آدرس(هایی) که خطا می‌خورند را مشخص نمایید. هر از یک روش‌های زیر به شما کمک می‌کند:
    • استفاده از مرورگر:
      • این روش فقط زمانی جواب می‌دهد که WAF در حالت روشن و بلاک باشد. (نه حالت Detection Only)
      • در مرورگر خود کلید F12 را بزنید تا بخش Developer Tools باز شود.
      • برگه Network را انتخاب کنید.
      • دقت کنید گزینه Persist Logs انتخاب شده باشد.
      • دقت کنید همچنین هیچ فیلتری اعمال نشده باشد.
      • صفحه مشکل‌دار را باز کنید، یا اینکه سناریویی که مشکل می‌خورد (مثلا لاگین یا…) را انجام دهید.
      • صفحاتی که وضعیت HTTP Status 506 دارند را پیدا کنید. (می‌توانید کلمه 506 را فیلتر کنید. اما دقت کنید ستون Status مقدار 506 داشته باشد)
      • آدرس‌های این صفحات باید استثنا شوند. در این حالت نیازی به مرحله دو (اطمینان از هشدار کاذب بودن) نیست و یکراست به مرحله سه بروید.
    • استفاده از گزارش پنل:
      • در پنل بخش گزارش‌های WAF را از نوع URL را باز نمایید.
      • صفحاتی که تعداد بالایی تطبیق داشته‌اند احتمال هشدار کاذب بودن دارند.
      • دقت کنید که در این روش، اگر در بازه بررسی واقعا یک اسکنر یا حمله روی سایت انجام شده باشد، لاگ‌های مربوط به آن را مشاهده خواهید کرد و باید از لیست حذف نمایید.
      • این روش در هر دو حالت WAF روشن و Detection Only مفید است.
  2. مطمئن شوید که تشخیص WAF در این موارد هشدار کاذب بوده است:
    • از آنجاکه در مرحله بعد قرار است استثنا تعریف نمایید، باید مطمئن شوید که مواردی که استثنا می‌کنید واقعا یک حمله نبوده و هشدار کاذب در اثر استفاده معمول سامانه بوده است.
    • برای این کار به چند نشانه دقت کنید:
      • فقط مواردی که تشخیص از سمت کاربران شناخته شده بوده است، یا می‌توانید خودتان بازتولید نمایید را در نظر بگیرید.
      • آدرس‌هایی که انتخاب شده‌اند را با کسی که با سامانه آشنایی دارد چک نمایید. سپس همان سناریو را خودتان اعمال کنید و ببینید هشدار می‌دهد یا خیر.
      • به نوع هشدار و علت تطبیق توجه نمایید.
      • توجه کنید که ممکن است یک آدرس سالم و متعارف باشد، اما علت تشخیص مربوط به محتوای ارسالی (از قبیل هدرها یا کوکی‌ها) از سمت کاربر مهاجم باشد. لذا در بررسی صرفا به معتبر بودن آدرس توجه نکنید، بلکه علت تشخیص را با دقت بیشتری بررسی کنید.
  3. مسیرها را از طریق قاعده صفحه (Page Rule) استثنا نمایید.
    • جهت این کار در پنل بخش Page Rule را باز نمایید.
    • یک قاعده جدید تعریف کنید که با یک یا چند آدرس تطبیق یابد.
      • کاراکتر * به معنای هر تعداد کاراکتری به غیر از اسلش (/) می‌باشد.
      • کاراکتر ** به معنای هر تعداد کاراکتری منجمله اسلش (/) می‌باشد.
    • درون قاعده تعریف شده، وضعیت WAF در را به حالت خاموش قرار دهید.

علت مساله

هدف مکانیزم WAF تشخیص حملات مبتنی بر وب است. برخی سامانه‌ها ویژگی‌هایی دارند که درخواست‌های آنها از نظر WAF مشکوک تشخیص داده می‌شود. به این موارد هشدار کاذب گفته شده و باید WAF را برای عملکرد مناسب تنظیم نمایید.

  مقاله برای 2 نفر مفید بود.