Preguntas frecuentes para configurar o firewall de aplicacións web Power Pages
Neste artigo, aprenderá sobre as preguntas máis frecuentes relacionadas coa configuración do Firewall de aplicacións web (WAF) en Power Pages.
Quero configurar unha regra WAF para garantir que o meu sitio só reciba tráfico dos clientes que acceden a el desde os Estados Unidos
Para configurar a regra WAF neste caso, cómpre crear dúas regras na seguinte orde:
Parámetro | Configuración |
---|---|
Tipo de regra | Buscar coincidencias |
Tipo de coincidencia | Localización xeográfica |
Variable de coincidencia | RemoteAddr |
País ou rexión | Os Estados Unidos |
Configuración do tráfico | Permitir |
Parámetro | Configuración |
---|---|
Tipo de regra | Buscar coincidencias |
Tipo de coincidencia | URI da solicitude |
Valor de coincidencia | / |
Configuración do tráfico | Denegar |
Cando o firewall recibe tráfico dos Estados Unidos, avalíase a primeira regra e descartaranse as seguintes. Se as solicitudes proceden de fóra dos Estados Unidos, a primeira regra non se avalía e aplícase a segunda, que bloquea todas as solicitudes.
O meu sitio recibe unha media de 1.500 solicitudes en 5 minutos. Quero configurar unha regra WAF para protexer o meu sitio evitando calquera ataque DDoS. Como debo configurar as miñas regras WAF?
Configure as regras coas seguintes opcións:
Parámetro | Configuración |
---|---|
Nome da regra | Permitir 1500 solicitudes en 5 minutos |
Tipo de regra | Límite de velocidade |
Límite de velocidade en minutos | 5 minutos |
Solicitudes permitidas dentro do límite de velocidade | 1500 |
Tipo de coincidencia | URI da solicitude |
Valor de coincidencia | / |
Configuración do tráfico | Denegar |
O meu sitio estivo experimentando tráfico anormal durante o último día. Como podo analizar este patrón de tráfico e protexer o meu sitio de potenciais atacantes?
Cando activas WAF para o teu sitio, todas as solicitudes están rexistradas e dispoñibles para a análise. Descarga os rexistros de WAF para examinar os patróns de tráfico; estes rexistros conteñen IP de cliente, IP de socket e URI de solicitude. A continuación, podes crear regras personalizadas usando o tipo de coincidencia de enderezos IP para bloquear IP ou intervalos identificados, ou utilizar regras de límite de taxas con partes de URL específicas para facer cumprir os límites de limiar regulares durante intervalos dun minuto.