Este sitio es una prueba para probar la protección de un Firewall de Aplicación Web (WAF) de Cloudflare.
Este proyecto valida la eficacia de un Firewall Inteligente implementado en el **borde de la red (Edge Security)** , una evolución de la ciberseguridad que previene la sobrecarga de los servidores de origen.
El propósito es demostrar que el WAF mitiga ataques sin modificar el código de la aplicación de origen.
La fase de simulación es la prueba de fuego de la arquitectura, donde se validó la efectividad del WAF con 15 pruebas distintas de inyección de código y 6 simulaciones de botnet
El script attacker.py envía 5 payloads de SQLi y 5 de XSS (GET/POST).
Cloudflare inspecciona las cabeceras (User-Agent o Referer) y cuerpo de la petición.
El WAF bloquea la conexión (código 403 Forbidden) o presenta un Managed Challenge para bots.
Resultado Consolidado: El sistema logró una eficacia del 100% en la mitigación de los ataques simulados.
Simula una búsqueda en base de datos. Se probó el bloqueo de 5 payloads distintos de SQLi (ej. UNION SELECT o DROP TABLE).
Área vulnerable a ataques XSS. Se probó el bloqueo de 10 variantes (GET y POST) de XSS (ej. <script>, onerror=, javascript:).