# מה זה WAF? מדריך הגנת אתרים ומניעת מתקפות סייבר
> למדו על הגנה מקיפה לאתרים: הבנת ההבדלים בין WAF לחומת אש רגילה, ומניעת מתקפות DDoS ו-Brute Force בצורה פשוטה וחכמה.

Tags: waf, cybersecurity, ddos, brute-force, firewall, אבטחת-מידע, סייבר, מדריך
## פרויקט WAF בקטנה
* מבוא להגנה על האינטרנט.

## הבסיס: שרת לקוח (Client-Server)
* הגדרת לקוח (Client) כדפדפן או אפליקציה.
* הגדרת שרת (Server) כמחשב המאחסן את האתר.
* אנלוגיית המסעדה להמחשת התהליך.

## בקשה ותשובה (Request & Response)
* האינטרנט מבוסס על שיח תמידי של בקשות לקבלת מידע ותשובות מהשרת.

## התקפה 1: מניעת שירות (DDoS)
* Distributed Denial of Service.
* הצפת השרת בבקשות מזויפות עד לקריסתו.
* אנלוגיה: חסימת כניסה לקניון על ידי המון אדם.

## התקפה 2: פריצה בכוח (Brute Force)
* ניסיון ניחוש סיסמאות מהיר על ידי מחשב (למשל: admin, 123456).
* אנלוגיה: גנב המנסה כל מפתח אפשרי בצרור.

## השומר הקלאסי: Firewall (חומת אש)
* פיקוח על כתובות IP נכנסות ויוצאות.
* מגבלה: חוסר יכולת לבדוק את תוכן ההודעה (ה"כיסים").

## למה צריך הגנה חכמה יותר?
* האקרים מנצלים פורטים פתוחים (80/443) להזרקת קוד זדוני כמו SQL Injection.

## הפרויקט: WAF (Web Application Firewall)
* מערכת הגנה היושבת לפני השרת.
* מבינה את שפת ה-HTTP ומזהה דפוסי התקפה לפני שהם מגיעים למסד הנתונים.

## איך זה עוזר לכם בחיים?
* משחקי רשת: הגנה מקריסות (DDoS).
* רשתות חברתיות: מניעת גניבת חשבונות.
* קניות אונליין: הגנה על פרטי כרטיס אשראי.

## סיכום
* WAF הוא המאבטח החכם המגן על המידע האישי שלנו ברשת.
---
This presentation was created with [Bobr AI](https://bobr.ai) — an AI presentation generator.