Често задавани въпроси за конфигуриране на защитната стена на уеб приложения в Power Pages
В тази статия ще научите за често задаваните въпроси, свързани с конфигурирането на защитната стена на уеб приложения (WAF) Power Pages.
Искам да създам WAF правило, за да гарантирам, че сайтът ми получава трафик само от клиенти, които имат достъп до него от Съединените щати
За да конфигурирате WAF правило в този случай, трябва да създадете две правила в следния ред:
параметър | Настройка |
---|---|
Тип правило | Съвпадение |
Тип на съпоставяне | Географско местоположение |
Съответствие на променливата | Дистанционно добавяне |
Държава или регион | САЩ |
Настройки на трафика | Разрешаване |
параметър | Настройка |
---|---|
Тип правило | Съвпадение |
Тип на съпоставяне | URI адрес на заявка |
Съвпадение на стойността | / |
Настройки на трафика | Отказване |
Когато защитната стена получи трафик от Съединените щати, първото правило се оценява и следващите правила се отхвърлят. Ако заявките идват извън Съединените щати, първото правило не се оценява, а второто правило се прилага, като се блокират всички заявки.
Моят сайт получава средно 1,500 заявки за 5 минути. Искам да конфигурирам WAF правило, за да защитя сайта си, като предотвратя всякакви DDoS атаки. Как да настроя правилата на WAF?
Конфигурирайте правилата със следните настройки:
параметър | Настройка |
---|---|
Име на правило | Разрешаване1500ЗаявкиВ5 минути |
Тип правило | Ограничение на тарифата |
Ограничение на скоростта в минути | 5 минути |
Заявките са разрешени в рамките на ограничението на скоростта | 1500 |
Тип на съпоставяне | URI адрес на заявка |
Съвпадение на стойността | / |
Настройки на трафика | Отказване |
Сайтът ми изпитва необичаен трафик през последния ден. Как мога да анализирам този модел на трафик и да защитя сайта си от потенциални нападатели?
Когато активирате WAF за вашия сайт, всички заявки се регистрират и са достъпни за анализ. Изтеглете регистрационните файлове на WAF, за да проверите моделите на трафика; тези регистрационни файлове съдържат IP адреси на клиенти, IP адреси на сокети и URI на заявки. След това можете да създадете персонализирани правила, като използвате типа Съвпадение на IP адреса, за да блокирате идентифицирани IP адреси или диапазони, или да използвате правила за ограничаване на скоростта със специфични части на URL адреса, за да наложите редовни ограничения на прага на интервали от една минута.