अंग्रेज़ी में पढ़ें

इसके माध्यम से साझा किया गया


वेब अनुप्रयोग फ़ायरवॉल को कॉन्फ़िगर करने के लिए अक्सर पूछे जाने वाले प्रश्न Power Pages

इस लेख में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करने से संबंधित अक्सर पूछे जाने वाले प्रश्नों के बारे में जानेंगे। Power Pages

मैं एक WAF नियम स्थापित करना चाहता हूँ ताकि यह सुनिश्चित हो सके कि मेरी साइट को केवल संयुक्त राज्य अमेरिका से एक्सेस करने वाले ग्राहकों से ही ट्रैफ़िक प्राप्त हो

इस मामले में WAF नियम को कॉन्फ़िगर करने के लिए, आपको निम्नलिखित क्रम में दो नियम बनाने होंगे:

मापदंड सेटिंग
नियम प्रकार मिलान
मैच प्रकार जियो स्थान
मैच वैरिएबल रिमोटएड्रेस
देश या क्षेत्र संयुक्त राज्य
ट्रैफ़िक सेटिंग्स अनुमति देना
मापदंड सेटिंग
नियम प्रकार मिलान
मैच प्रकार अनुरोध URI
मान का मिलान करें /
ट्रैफ़िक सेटिंग्स मना करें

जब फ़ायरवॉल को संयुक्त राज्य अमेरिका से ट्रैफ़िक प्राप्त होता है, तो पहले नियम का मूल्यांकन किया जाता है, और बाद के नियमों को त्याग दिया जाता है। यदि अनुरोध संयुक्त राज्य अमेरिका के बाहर से आते हैं, तो पहले नियम का मूल्यांकन नहीं किया जाता है, तथा दूसरा नियम लागू किया जाता है, जिससे सभी अनुरोध अवरुद्ध हो जाते हैं।

मेरी साइट को 5 मिनट में औसतन 1,500 अनुरोध प्राप्त होते हैं। मैं किसी भी DDoS हमले को रोककर अपनी साइट की सुरक्षा के लिए WAF नियम कॉन्फ़िगर करना चाहता हूं। मुझे अपने WAF नियम कैसे स्थापित करने चाहिए?

निम्नलिखित सेटिंग्स के साथ नियम कॉन्फ़िगर करें:

मापदंड सेटिंग
नियम का नाम 5 मिनट में 1500 अनुरोध की अनुमति दें
नियम प्रकार कीमत सीमा
मिनटों में दर सीमा 5 मिनट
दर सीमा के भीतर अनुरोधों की अनुमति है 1500
मैच प्रकार अनुरोध URI
मान का मिलान करें /
ट्रैफ़िक सेटिंग्स मना करें

पिछले कुछ दिनों से मेरी साइट पर असामान्य ट्रैफ़िक आ रहा है। मैं इस ट्रैफ़िक पैटर्न का विश्लेषण कैसे कर सकता हूं और अपनी साइट को संभावित हमलावरों से कैसे सुरक्षित रख सकता हूं?

जब आप अपनी साइट के लिए WAF सक्रिय करते हैं, तो सभी अनुरोध लॉग किए जाते हैं और विश्लेषण के लिए उपलब्ध होते हैं। ट्रैफ़िक पैटर्न की जांच करने के लिए WAF लॉग डाउनलोड करें; इन लॉग में क्लाइंट IP, सॉकेट IP और अनुरोध URI शामिल हैं। फिर आप पहचाने गए आईपी या श्रेणियों को ब्लॉक करने के लिए आईपी एड्रेस मैच प्रकार का उपयोग करके कस्टम नियम बना सकते हैं, या एक मिनट के अंतराल पर नियमित सीमा सीमा लागू करने के लिए विशिष्ट यूआरएल भागों के साथ दर सीमा नियमों का उपयोग कर सकते हैं।