KKK veebirakenduste tulemüüri konfigureerimiseks Power Pages
Sellest artiklist leiate teavet korduma kippuvate küsimuste kohta, mis on seotud veebirakenduse tulemüüri (WAF) konfigureerimisega Power Pages.
Soovin seadistada WAF-reegli tagamaks, et minu sait saab liiklust ainult klientidelt, kes sellele Ameerika Ühendriikidest juurde pääsevad
WAF-reegli konfigureerimiseks peate sel juhul looma kaks reeglit järgmises järjekorras:
Parameeter | Säte |
---|---|
Reegli tüüp | Vastenda |
Vaste tüüp | Geograafiline asukoht |
Vastenda muutuja | RemoteAddr |
Riik või regioon | Ameerika Ühendriigid |
Liikluse sätted | Luba |
Parameeter | Säte |
---|---|
Reegli tüüp | Vastenda |
Vaste tüüp | Päringu URI |
Vaste väärtus | / |
Liikluse sätted | Keela |
Kui tulemüür saab Ameerika Ühendriikidest liiklust, hinnatakse esimest reeglit ja järgnevad reeglid hüljatakse. Kui taotlused tulevad väljastpoolt Ameerika Ühendriike, siis esimest reeglit ei hinnata ja rakendatakse teist reeglit, mis blokeerib kõik taotlused.
Minu sait saab 5 minuti jooksul keskmiselt 1,500 taotlust. Soovin konfigureerida WAF-reegli oma saidi kaitsma, vältides DDoS-i rünnakut. Kuidas peaksin WAF-i reegleid seadistama?
Konfigureerige reeglid järgmiste sätetega.
Parameeter | Säte |
---|---|
Reegli nimi | Luba1500RequestsIn5 minutit |
Reegli tüüp | Määra limiit |
Määralimiit minutites | 5 minutit |
Määrapiirangu raames lubatud päringud | 1500 |
Vaste tüüp | Päringu URI |
Vaste väärtus | / |
Liikluse sätted | Keela |
Minu sait on viimase päeva jooksul kogenud ebanormaalset liiklust. Kuidas ma saan seda liiklusmustrit analüüsida ja kaitsta oma saiti potentsiaalsete ründajate eest?
Kui aktiveerite oma saidi jaoks WAF-i, logitakse kõik taotlused ja need on analüüsimiseks saadaval. Liiklusmustrite uurimiseks laadige alla WAF-i logid; need logid sisaldavad kliendi IP-sid, pistikupesa IP-sid ja päringu URI-sid. Seejärel saate luua kohandatud reegleid, kasutades IP-aadressi vaste tüüpi, et blokeerida tuvastatud IP-d või vahemikud, või kasutada tariifipiirangu reegleid konkreetsete URL-i osadega, et jõustada regulaarsed lävepiirangud üheminutiliste intervallidega.