Preguntas frecuentes para configurar el firewall de aplicaciones web en Power Pages
En este artículo, conocerá las preguntas frecuentes relacionadas con la configuración del Firewall de aplicaciones web (WAF) Power Pages.
Quiero configurar una regla WAF para garantizar que mi sitio solo reciba tráfico de clientes que acceden desde Estados Unidos.
Para configurar la regla WAF en este caso, debe crear dos reglas en el siguiente orden:
Parámetro | Ajuste |
---|---|
Tipo de regla | Coincidir |
Tipo de coincidencia | Geolocalización |
Coincidir con variable | Dirección remota |
País o región | Estados Unidos |
Configuración del tráfico | Permitir |
Parámetro | Ajuste |
---|---|
Tipo de regla | Coincidir |
Tipo de coincidencia | URI de solicitud |
Valor de coincidencia | / |
Configuración del tráfico | Denegar |
Cuando el firewall recibe tráfico de Estados Unidos, se evalúa la primera regla y se descartan las reglas posteriores. Si las solicitudes provienen de fuera de Estados Unidos, la primera regla no se evalúa y se aplica la segunda regla, bloqueando todas las solicitudes.
Mi sitio recibe un promedio de 1500 solicitudes en 5 minutos. Quiero configurar una regla WAF para proteger mi sitio evitando cualquier ataque DDoS. ¿Cómo debo configurar mis reglas WAF?
Configure las reglas con las siguientes configuraciones:
Parámetro | Ajuste |
---|---|
Nombre de regla | Permitir 1500 solicitudes en 5 minutos |
Tipo de regla | Límite de tarifa |
Límite de frecuencia en minutos | 5 minutos |
Solicitudes permitidas dentro del límite de frecuencia | 1500 |
Tipo de coincidencia | URI de solicitud |
Valor de coincidencia | / |
Configuración del tráfico | Denegar |
Mi sitio ha estado experimentando tráfico anormal durante el último día. ¿Cómo puedo analizar este patrón de tráfico y proteger mi sitio de posibles atacantes?
Cuando activa WAF para su sitio, todas las solicitudes se registran y están disponibles para su análisis. Descargue los registros WAF para examinar los patrones de tráfico; Estos registros contienen IP de cliente, IP de socket y URI de solicitud. Luego puede crear reglas personalizadas utilizando el tipo de coincidencia de dirección IP para bloquear rangos o IP identificados, o utilizar reglas de límite de velocidad con partes de URL específicas para aplicar límites de umbral regulares en intervalos de un minuto.