01/Network Traffic Analysis/production
NetFilter
WAAP-шлюз с защитой от OWASP API Top 10 на уровне бизнес-логики и защитой от ботов.
- Период
- 2023 — настоящее время
- Клиенты
- E-commerce, маркетплейсы, SaaS-вендоры
- Категория
- Edge security
- Ключевая метрика
- 12 ms p99
// ЗАДАЧА
Контекст
Классические WAF не понимают семантику API: они видят HTTP-запросы, а не бизнес-операции. Боты и скрапинг проходили мимо rate-limit'ов, основанных на IP. Латентность шлюза доходила до 80 ms.
// РЕШЕНИЕ
Что сделали
Написали edge-прокси на Rust с фильтрами на eBPF. Rate-limit считается по бизнес-идентификаторам (user_id, order_id), а не по IP. Bot-mitigation на базе TLS-fingerprinting и поведенческого анализа клиента.
// РЕЗУЛЬТАТЫ
Измеримый эффект
12 ms
p99 latency overhead
4.2M
Заблокированных атак / сутки
−89%
Снижение API-abuse
150k RPS
Throughput на узел
// ВОЗМОЖНОСТИ
Ключевые функции
- Защита от всех 10 категорий OWASP API Top 10
- Schema-aware валидация (OpenAPI / GraphQL)
- Bot-mitigation без CAPTCHA
- Rate-limit по бизнес-логике
- WASM-плагины для кастомных правил
// СТЕК
Технологии
golangeBPFHTTP/2WASM
// ЕЩЁ ПРОЕКТЫ
Смотрите также
Похожая задача в вашей компании?
Расскажите контекст — пришлём архитектурный набросок и оценку за 48 часов.
hello@net-teh.ru