Časté dotazy pro konfiguraci brány firewall webových aplikací v Power Pages
V tomto článku se dozvíte o často kladených otázkách souvisejících s konfigurací brány firewall webových aplikací (WAF) Power Pages.
Chci nastavit pravidlo WAF, které zajistí, že můj web bude přijímat provoz pouze od zákazníků, kteří na něj přistupují ze Spojených států
Chcete-li v tomto případě nakonfigurovat pravidlo WAF, musíte vytvořit dvě pravidla v následujícím pořadí:
Parametr | Nastavení |
---|---|
Typ pravidla | Shoda barev |
Typ shody | Geografická poloha |
Párovací proměnná | RemoteAddr |
Země nebo oblast | USA |
Nastavení provozu | Povolit |
Parametr | Nastavení |
---|---|
Typ pravidla | Shoda barev |
Typ shody | Adresa URI požadavku |
Spárovat hodnotu | / |
Nastavení provozu | Zamítnout |
Když brána firewall přijme provoz ze Spojených států, vyhodnotí se první pravidlo a další pravidla se zruší. Pokud žádosti pocházejí ze zemí mimo USA, první pravidlo se nevyhodnocuje a použije se druhé pravidlo, které zablokuje všechny požadavky.
Můj web obdrží průměrně 1 500 požadavků za 5 minut. Chci nakonfigurovat pravidlo WAF pro zamknout můj web tím, že zabráním jakémukoli DDoS útoku. Jak mám nastavit pravidla WAF?
Nakonfigurujte pravidla s následujícím nastavením:
Parametr | Nastavení |
---|---|
Název pravidla | Povolte 1500 požadavků za 5 minut |
Typ pravidla | Limit sazby |
Omezení rychlosti v minutách | 5 minuty |
Žádosti jsou povoleny v rámci omezení rychlosti | 1500 |
Typ shody | Adresa URI požadavku |
Spárovat hodnotu | / |
Nastavení provozu | Zamítnout |
Můj web měl poslední den abnormální provoz. Jak mohu analyzovat tento vzor provozu a chránit své stránky před potenciálními útočníky?
Když pro svůj web aktivujete WAF, všechny požadavky se zaprotokolují a jsou k dispozici pro analýzu. Stáhněte si protokoly WAF a prozkoumejte vzorce provozu; tyto protokoly obsahují adresy IP klientů, adresy IP soketů a identifikátory URI požadavků. Poté můžete vytvořit vlastní pravidla pomocí typu shody IP adresy k blokování identifikovaných IP adres nebo rozsahů, nebo využít pravidla pro omezení rychlosti s konkrétními částmi URL k vynucení pravidelných prahových limitů v jednominutových intervalech.