Ανάγνωση στα Αγγλικά

Κοινή χρήση μέσω


Συνήθεις ερωτήσεις για τη ρύθμιση παραμέτρων του τείχους προστασίας εφαρμογών Web στο Power Pages

Σε αυτό το άρθρο, μπορείτε να μάθετε σχετικά με συνήθεις ερωτήσεις που σχετίζονται με τη ρύθμιση παραμέτρων του τείχους προστασίας εφαρμογών Web (WAF) στο Power Pages.

Θέλω να ρυθμίσω έναν κανόνα WAF για να διασφαλίσω ότι ο ιστότοπός μου λαμβάνει επισκεψιμότητα μόνο από πελάτες που έχουν πρόσβαση σε αυτόν από τις Ηνωμένες Πολιτείες

Για να ρυθμίσετε τις παραμέτρους του κανόνα WAF σε αυτήν την περίπτωση, πρέπει να δημιουργήσετε δύο κανόνες με την ακόλουθη σειρά:

Παράμετρος Ρύθμιση
Τύπος κανόνα Match
Τύπος αντιστοίχισης Γεωγραφική θέση
Αντιστοίχιση μεταβλητής RemoteAddr
Χώρα ή περιοχή Ηνωμένες Πολιτείες
Ρυθμίσεις κυκλοφορίας Αποδοχή
Παράμετρος Ρύθμιση
Τύπος κανόνα Match
Τύπος αντιστοίχισης Αίτηση διεύθυνσης URI
Αντιστοίχιση τιμής /
Ρυθμίσεις κυκλοφορίας Απόρριψη

Όταν το τείχος προστασίας λαμβάνει κυκλοφορία από τις Ηνωμένες Πολιτείες, αξιολογείται ο πρώτος κανόνας και απορρίπτονται οι επόμενοι κανόνες. Εάν τα αιτήματα προέρχονται εκτός των Ηνωμένων Πολιτειών, ο πρώτος κανόνας δεν αξιολογείται και εφαρμόζεται ο δεύτερος κανόνας, αποκλείοντας όλα τα αιτήματα.

Ο ιστότοπός μου λαμβάνει κατά μέσο όρο 1.500 αιτήματα σε 5 λεπτά. Θέλω να ρυθμίσω τις παραμέτρους ενός κανόνα WAF για να προστασία τον ιστότοπό μου, αποτρέποντας οποιαδήποτε επίθεση DDoS. Πώς πρέπει να ρυθμίσω τους κανόνες WAF;

Διαμορφώστε τους κανόνες με τις ακόλουθες ρυθμίσεις:

Παράμετρος Ρύθμιση
Όνομα κανόνα Allow1500RequestsIn5 λεπτά
Τύπος κανόνα Όριο επιτοκίου
Όριο ρυθμού σε λεπτά 5 λεπτά
Αιτήματα που επιτρέπονται εντός του ορίου ρυθμού 1500
Τύπος αντιστοίχισης Αίτηση διεύθυνσης URI
Αντιστοίχιση τιμής /
Ρυθμίσεις κυκλοφορίας Απόρριψη

Ο ιστότοπός μου αντιμετωπίζει μη φυσιολογική επισκεψιμότητα την τελευταία ημέρα. Πώς μπορώ να αναλύσω αυτό το μοτίβο επισκεψιμότητας και να προστατεύσω τον ιστότοπό μου από πιθανούς εισβολείς;

Όταν ενεργοποιείτε το WAF για τον ιστότοπό σας, όλα τα αιτήματα καταγράφονται και είναι διαθέσιμα για ανάλυση. Κατεβάστε τα αρχεία καταγραφής WAF για να εξετάσετε τα μοτίβα κυκλοφορίας. Αυτά τα αρχεία καταγραφής περιέχουν IP υπολογιστή-πελάτη, IP υποδοχής και URI αίτησης. Στη συνέχεια, μπορείτε να δημιουργήσετε προσαρμοσμένους κανόνες χρησιμοποιώντας τον τύπο αντιστοίχισης διεύθυνσης IP για να αποκλείσετε αναγνωρισμένες διευθύνσεις IP ή εύρη τιμών ή να χρησιμοποιήσετε κανόνες ορίου ρυθμού με συγκεκριμένα τμήματα URL για να επιβάλλετε τακτικά όρια ορίου σε διαστήματα ενός λεπτού.