Lire en anglais

Partager via


FAQ pour la configuration du pare-feu d’application Web dans Power Pages

Dans cet article, vous découvrirez les questions fréquemment posées concernant la configuration du pare-feu d’application Web (WAF) dans Power Pages.

Je souhaite configurer une règle WAF pour garantir que mon site ne reçoive que le trafic des clients qui y accèdent depuis les États-Unis.

Pour configurer la règle WAF dans ce cas, vous devez créer deux règles dans l’ordre suivant :

Paramètre Paramètre
Type de règle Correspondance
Type de correspondance Géolocalisation
Faire correspondre la variable AdresseDistante
Pays ou région États-Unis
Paramètres de trafic Autoriser
Paramètre Paramètre
Type de règle Correspondance
Type de correspondance URI de la requête
Valeur de correspondance /
Paramètres de trafic Refuser

Lorsque le pare-feu reçoit du trafic en provenance des États-Unis, la première règle est évaluée et les règles suivantes sont ignorées. Si les demandes proviennent de l’extérieur des États-Unis, la première règle n’est pas évaluée et la seconde règle est appliquée, bloquant ainsi toutes les demandes.

Mon site reçoit en moyenne 1 500 requêtes en 5 minutes. Je souhaite configurer une règle WAF sur protéger mon site en empêchant toute attaque DDoS. Comment dois-je configurer mes règles WAF ?

Configurez les règles avec les paramètres suivants :

Paramètre Paramètre
Nom de la règle Autoriser 1 500 requêtes en 5 minutes
Type de règle Limite de taux
Limite de taux en minutes 5 minutes
Demandes autorisées dans la limite des taux 1 500
Type de correspondance URI de la requête
Valeur de correspondance /
Paramètres de trafic Refuser

Mon site connaît depuis un jour un trafic anormal. Comment puis-je analyser ce modèle de trafic et protéger mon site contre les attaquants potentiels ?

Lorsque vous activez WAF pour votre site, toutes les demandes sont enregistrées et disponibles pour analyse. Téléchargez les journaux WAF pour examiner les modèles de trafic ; ces journaux contiennent les adresses IP des clients, les adresses IP des sockets et les URI de requête. Vous pouvez ensuite créer des règles personnalisées à l’aide du type de correspondance d’adresse IP pour bloquer les adresses IP ou plages identifiées, ou utiliser des règles de limite de débit avec des parties d’URL spécifiques pour appliquer des limites de seuil régulières sur des intervalles d’une minute.