# Estimador de envenenamento do aprendizado automático do AWAF

> Quantas requisições um atacante precisa para abrir um buraco na sua política do BIG-IP Advanced WAF quando o Policy Builder fica em aprendizado automático sobre tráfego não confiável? Informe seus limites de Loosen e os recursos do atacante; a ferramenta calcula o mínimo de fontes, requisições e tempo para forçar um afrouxamento automático, e barra os casos que o tornam impossível. Roda inteiramente no seu navegador.

- Tool: https://ronutz.com/pt-BR/tools/f5-awaf-learning-poisoning-estimator
- Family: Segurança e WAF

---

## O que faz

Esta calculadora responde a uma pergunta que todo instrutor de WAF ouve: quantas requisições um atacante precisa para abrir um buraco na sua política do F5 AWAF - Advanced WAF (antigo BIG-IP ASM - Application Security Manager) quando o Policy Builder fica em modo de aprendizado Automatic sobre tráfego não confiável? Você descreve a configuração de Loosen da sua política (learning mode, se ela afrouxa a partir de tráfego não confiável, os limites de fontes distintas e sessões distintas, o período, e o violation rating da manipulação que um atacante quer ver aceita) e os recursos do atacante (quantos IPs de origem distintos ele controla e quão rápido cada um envia), e ela calcula o mínimo de fontes, requisições e tempo decorrido para forçar um afrouxamento automático da política. É um modelo determinístico do comportamento documentado do Policy Builder do F5, e roda inteiramente no seu navegador.

## Por que isso importa

No modo de aprendizado Automatic, uma sugestão que chega a um learning score de 100% é aceita e aplicada sem administrador no processo, e a etapa Loosen do Policy Builder pode adicionar entidades, ampliar atributos e desabilitar violações. Um atacante que inunda tráfego de aparência legítima (violation rating baixo, repetido, de muitas fontes) consegue levar um afrouxamento a 100% e ter um controle desabilitado automaticamente, fabricando falsos negativos para ataques futuros. Esta ferramenta coloca números nesse risco para que a decisão de deixar o aprendizado em Automatic em produção deixe de ser abstrata.

## Os gates rígidos que ela verifica primeiro

Antes de calcular qualquer esforço, a ferramenta aplica as regras documentadas que tornam a perfuração automática impossível. Aprendizado Manual ou Disabled significa que um humano precisa aceitar cada sugestão, então não há buraco automático. Uma violação de rating 5 é não aprendível: o Policy Builder nunca a afrouxa automaticamente, então nenhuma quantidade de tráfego ajuda. E se o afrouxamento está restrito a tráfego confiável, um atacante não confiável não alcança o caminho de Loosen. Somente quando nenhum desses gates se aplica é que a ferramenta calcula o esforço do atacante.

## Como calcula o esforço

A restrição decisiva são as fontes distintas. A ferramenta pega seu limite de Loosen para fontes diferentes (padrão F5 de 10 para não confiável, 1 para confiável), multiplica por um fator explícito de desaceleração por rating que você define (o F5 exige mais para ratings maiores mas não publica a curva exata), e reporta o mínimo de IPs de origem distintos, uma contagem de requisições como limite inferior de pelo menos um acerto distinto por fonte ou sessão exigida, e o tempo mínimo decorrido, que é o maior entre o período configurado e o tempo para entregar esse volume na taxa do atacante. Se o atacante não controla fontes distintas suficientes, o resultado fica fora de alcance.

## Grounding e os padrões honestos

Os limites usam por padrão os valores documentados do F5, e a calculadora nunca inventa a matemática interna de pontuação do F5: os gates rígidos e a aritmética dos limites são calculados, enquanto o custo de rating mais alto é exposto como um fator que você controla em vez de um número fabricado. Leia os limites reais de Loosen da sua política em Security, Application Security, Policy Building, Learning and Blocking Settings, e ajuste as entradas para corresponder. Nada que você digita é enviado ou sai da página. Baseado no F5 K000134503 e na documentação de aprendizado do BIG-IP ASM; para uma decisão de produção, confirme as configurações na documentação do Policy Builder da sua versão do BIG-IP.

## Standards and references

- [F5 K000134503: Overview of Fully Automatic Policy Building learning mode](https://my.f5.com/manage/s/article/K000134503)
- [F5 BIG-IP ASM Implementations: Refining Security Policies with Learning (learning score; 100% auto-accept/enforce; unlearnable violations)](https://techdocs.f5.com/kb/en-us/products/big-ip_asm/manuals/product/asm-implementations-12-1-0/23.html)
- [F5 BIG-IP ASM Implementations: Changing How a Security Policy is Built (Loosen/Tighten/Track Site Changes; trusted vs untrusted thresholds; trusted default 1 session)](https://techdocs.f5.com/kb/en-us/products/big-ip_asm/manuals/product/asm-implementations-12-1-0/24.html)
- [F5 BIG-IP ASM: Changing How a Security Policy is Built (automatic vs manual learning; the system accepts and enforces at a 100% learning score; tighten rules apply only in automatic learning)](https://techdocs.f5.com/en-us/bigip-17-0-0/big-ip-asm-implementations/changing-how-a-security-policy-is-built.html)

## Related reading

- [Aprendizado automático em produção: como um atacante envenena uma política de WAF](https://ronutz.com/pt-BR/learn/awaf-automatic-learning-poisoning.md): Deixado em modo de aprendizado Automatic sobre tráfego não confiável, o Policy Builder do BIG-IP Advanced WAF aceita e aplica uma sugestão assim que seu learning score chega a 100%, e algumas sugestões desabilitam violações ou ampliam entidades. Um atacante que inunda tráfego de aparência legítima a partir de fontes suficientes consegue levar um afrouxamento a 100% e abrir um buraco. O design do F5 resiste a isso com limites de fontes, sessões e tempo, mas a postura segura é aprendizado Manual por padrão e construir apenas a partir de tráfego confiável.
- [Lidando com falsos positivos no Advanced WAF: triagem por rating, depois ajuste com escopo](https://ronutz.com/pt-BR/learn/awaf-false-positives.md): Um falso positivo é tráfego legítimo que dispara uma política de segurança. No F5 AWAF - Advanced WAF (antigo BIG-IP ASM - Application Security Manager) o violation rating é o sinal de triagem: ratings 1 e 2 são provavelmente falsos positivos que você pode aceitar, rating 3 precisa de investigação, e ratings 4 e 5 bloqueiam mesmo com os Block flags desligados e devem ser limpos em vez de relaxados. A correção é sempre com escopo na URL ou parâmetro específico, nunca um disable para toda a política, e a regra que rege tudo é relaxar apenas onde um falso positivo de fato ocorreu.
