FAQ pour la configuration du pare-feu d’application Web dans Power Pages
Dans cet article, vous découvrirez les questions fréquemment posées concernant la configuration du pare-feu d’application Web (WAF) dans Power Pages.
Je souhaite configurer une règle WAF pour garantir que mon site ne reçoive que le trafic des clients qui y accèdent depuis les États-Unis.
Pour configurer la règle WAF dans ce cas, vous devez créer deux règles dans l’ordre suivant :
Paramètre | Paramètre |
---|---|
Type de règle | Correspondance |
Type de correspondance | Géolocalisation |
Faire correspondre la variable | AdresseDistante |
Pays ou région | États-Unis |
Paramètres de trafic | Autoriser |
Paramètre | Paramètre |
---|---|
Type de règle | Correspondance |
Type de correspondance | URI de la requête |
Valeur de correspondance | / |
Paramètres de trafic | Refuser |
Lorsque le pare-feu reçoit du trafic en provenance des États-Unis, la première règle est évaluée et les règles suivantes sont ignorées. Si les demandes proviennent de l’extérieur des États-Unis, la première règle n’est pas évaluée et la seconde règle est appliquée, bloquant ainsi toutes les demandes.
Mon site reçoit en moyenne 1 500 requêtes en 5 minutes. Je souhaite configurer une règle WAF sur protéger mon site en empêchant toute attaque DDoS. Comment dois-je configurer mes règles WAF ?
Configurez les règles avec les paramètres suivants :
Paramètre | Paramètre |
---|---|
Nom de la règle | Autoriser 1 500 requêtes en 5 minutes |
Type de règle | Limite de taux |
Limite de taux en minutes | 5 minutes |
Demandes autorisées dans la limite des taux | 1 500 |
Type de correspondance | URI de la requête |
Valeur de correspondance | / |
Paramètres de trafic | Refuser |
Mon site connaît depuis un jour un trafic anormal. Comment puis-je analyser ce modèle de trafic et protéger mon site contre les attaquants potentiels ?
Lorsque vous activez WAF pour votre site, toutes les demandes sont enregistrées et disponibles pour analyse. Téléchargez les journaux WAF pour examiner les modèles de trafic ; ces journaux contiennent les adresses IP des clients, les adresses IP des sockets et les URI de requête. Vous pouvez ensuite créer des règles personnalisées à l’aide du type de correspondance d’adresse IP pour bloquer les adresses IP ou plages identifiées, ou utiliser des règles de limite de débit avec des parties d’URL spécifiques pour appliquer des limites de seuil régulières sur des intervalles d’une minute.