Créer des règles personnalisées de limitation de débit pour le WAF V2 d’Application Gateway
La limitation du débit vous permet de détecter et de bloquer des niveaux anormalement élevés de trafic destiné à votre application. La limitation du débit fonctionne en comptant tout le trafic qui correspond à la règle de limitation du débit configurée et effectue l’action configurée pour le trafic qui correspond à cette règle qui dépasse le seuil configuré. Pour plus d’informations, consultez Vue d’ensemble de la limitation du débit.
Configurer des règles personnalisées de limitation du débit
Utilisez les informations suivantes pour configurer les règles de limitation du débit pour le WAF v2 d’Application Gateway.
Scénario 1 : créez une règle pour limiter le débit de trafic par adresse IP cliente qui dépasse le seuil configuré, correspondant à l’ensemble du trafic.
- Ouvrir une stratégie WAF d’Application Gateway existante
- Sélectionner des règles personnalisées
- Ajouter une règle personnalisée
- Ajouter un nom pour la règle personnalisée
- Sélectionner la case d’option Type de règle de limitation du débit
- Entrer une priorité pour la règle
- Choisir 1 minute pour la Durée de limitation du débit
- Entrer 200 pour le Seuil de limitation du débit (requêtes)
- Sélectionner Adresse du client pour Grouper la limitation du débit de trafic par
- Sous Conditions, choisir Adresse IP pour le Type de correspondance
- Pour Opération, sélectionner la case d’option Ne contient pas
- Pour la condition de correspondance, sous Adresse IP ou plage d’adresses IP, entrer 255.255.255.255/32
- Laisser le paramètre d’action sur Refuser le trafic
- Sélectionner Ajouter pour ajouter la règle personnalisée à la stratégie
- Sélectionnez Enregistrer pour enregistrer la configuration et activer la règle personnalisée pour la stratégie WAF.
Scénario 2 : créez une règle personnalisée de limitation du débit pour l’ensemble du trafic, à l’exception du trafic provenant des États-Unis. Le trafic sera groupé, compté et son débit limité en fonction de la géolocalisation de l’adresse IP source du client
- Ouvrir une stratégie WAF d’Application Gateway existante
- Sélectionner des règles personnalisées
- Ajouter une règle personnalisée
- Ajouter un nom pour la règle personnalisée
- Sélectionner la case d’option Type de règle de limitation du débit
- Entrer une priorité pour la règle
- Choisir 1 minute pour la Durée de limitation du débit
- Entrer 500 pour le Seuil de limitation du débit (requêtes)
- Sélectionner Emplacement géographique pour Grouper la limitation du débit de trafic par
- Sous Conditions, choisir Emplacement géographique pour le Type de correspondance
- Dans la section Variables de correspondance, sélectionner RemoteAddr pour Variable de correspondance
- Sélectionner la case d’option Est différent de pour l’opération
- Sélectionner États-Unis pour Pays/région
- Laisser le paramètre d’action sur Refuser le trafic
- Sélectionner Ajouter pour ajouter la règle personnalisée à la stratégie
- Sélectionnez Enregistrer pour enregistrer la configuration et activer la règle personnalisée pour la stratégie WAF.
Scénario 3 : créez une règle personnalisée de limitation du débit correspondant à l’ensemble du trafic pour la page de connexion, à l’aide de la variable de regroupement Aucun. Cette opération regroupe et compte tout le trafic correspondant à la règle, puis applique l’action sur l’ensemble du trafic correspondant à la règle (/login).
- Ouvrir une stratégie WAF d’Application Gateway existante
- Sélectionner des règles personnalisées
- Ajouter une règle personnalisée
- Ajouter un nom pour la règle personnalisée
- Sélectionner la case d’option Type de règle de limitation du débit
- Entrer une priorité pour la règle
- Choisir 1 minute pour la Durée de limitation du débit
- Entrer 100 pour le Seuil de limitation du débit (requêtes)
- Sélectionnez Aucun pour Grouper la limitation du débit de trafic par
- Sous Conditions, choisir Chaîne pour le Type de correspondance
- Dans la section Variables de correspondance, sélectionner RequestUri pour la Variable de correspondance
- Sélectionner la case d’option Est différent de pour l’opération
- Pour l’opérateur, sélectionner Contient
- Entrez le chemin d’accès à la page de connexion pour la valeur de correspondance. Dans cet exemple, nous utilisons /login
- Laisser le paramètre d’action sur Refuser le trafic
- Sélectionner Ajouter pour ajouter la règle personnalisée à la stratégie
- Sélectionnez Enregistrer pour enregistrer la configuration et activer la règle personnalisée pour la stratégie WAF.