我创建了一个WAAP(Web 应用程序和 API 保护)事件响应模拟器作为 Devvit 应用程序 —— 并且它正在寻找 beta 测试者。

是什么:您是一名 SOC 分析师,正在防御一个 Web API。每隔几分钟,会发生一次合成 L7 攻击 —— SQLi、DDoS、XSS、JWT 伪造、API 抓取、SSRF、GraphQL introspection 或凭据强制力。您部署防御措施(WAF 规则、速率限制、honeypots、输入清理等)来阻止它们。堆叠防御措施会带来减少的收益。分数板跟踪谁处理了最多的事件。

堆栈:Devvit + Redis 用于状态,调度作业用于攻击生成,自定义帖子类型用于实时 SOC 面板。

试试:访问 https://www.reddit.com/r/sev1_waap/?playtest=sev1-waap 并在 mod 菜单中点击“创建 Sev-1 SOC 面板”。第一次攻击在 ~30s 左右发生。

很想收到关于攻击多样性、防御平衡和 UI 的反馈。攻击生成器有 8 个向量 x 4 个严重程度等级 x 3-4 个独特描述,每次会话都会保持新鲜。

[ Sev-1 WAAP 模拟器在 r/sev1_waap ]