वेब अनुप्रयोग फ़ायरवॉल को कॉन्फ़िगर करने के लिए अक्सर पूछे जाने वाले प्रश्न Power Pages
इस लेख में, आप वेब एप्लिकेशन फ़ायरवॉल (WAF) को कॉन्फ़िगर करने से संबंधित अक्सर पूछे जाने वाले प्रश्नों के बारे में जानेंगे। Power Pages
मैं एक WAF नियम स्थापित करना चाहता हूँ ताकि यह सुनिश्चित हो सके कि मेरी साइट को केवल संयुक्त राज्य अमेरिका से एक्सेस करने वाले ग्राहकों से ही ट्रैफ़िक प्राप्त हो
इस मामले में WAF नियम को कॉन्फ़िगर करने के लिए, आपको निम्नलिखित क्रम में दो नियम बनाने होंगे:
मापदंड | सेटिंग |
---|---|
नियम प्रकार | मिलान |
मैच प्रकार | जियो स्थान |
मैच वैरिएबल | रिमोटएड्रेस |
देश या क्षेत्र | संयुक्त राज्य |
ट्रैफ़िक सेटिंग्स | अनुमति देना |
मापदंड | सेटिंग |
---|---|
नियम प्रकार | मिलान |
मैच प्रकार | अनुरोध URI |
मान का मिलान करें | / |
ट्रैफ़िक सेटिंग्स | मना करें |
जब फ़ायरवॉल को संयुक्त राज्य अमेरिका से ट्रैफ़िक प्राप्त होता है, तो पहले नियम का मूल्यांकन किया जाता है, और बाद के नियमों को त्याग दिया जाता है। यदि अनुरोध संयुक्त राज्य अमेरिका के बाहर से आते हैं, तो पहले नियम का मूल्यांकन नहीं किया जाता है, तथा दूसरा नियम लागू किया जाता है, जिससे सभी अनुरोध अवरुद्ध हो जाते हैं।
मेरी साइट को 5 मिनट में औसतन 1,500 अनुरोध प्राप्त होते हैं। मैं किसी भी DDoS हमले को रोककर अपनी साइट की सुरक्षा के लिए WAF नियम कॉन्फ़िगर करना चाहता हूं। मुझे अपने WAF नियम कैसे स्थापित करने चाहिए?
निम्नलिखित सेटिंग्स के साथ नियम कॉन्फ़िगर करें:
मापदंड | सेटिंग |
---|---|
नियम का नाम | 5 मिनट में 1500 अनुरोध की अनुमति दें |
नियम प्रकार | कीमत सीमा |
मिनटों में दर सीमा | 5 मिनट |
दर सीमा के भीतर अनुरोधों की अनुमति है | 1500 |
मैच प्रकार | अनुरोध URI |
मान का मिलान करें | / |
ट्रैफ़िक सेटिंग्स | मना करें |
पिछले कुछ दिनों से मेरी साइट पर असामान्य ट्रैफ़िक आ रहा है। मैं इस ट्रैफ़िक पैटर्न का विश्लेषण कैसे कर सकता हूं और अपनी साइट को संभावित हमलावरों से कैसे सुरक्षित रख सकता हूं?
जब आप अपनी साइट के लिए WAF सक्रिय करते हैं, तो सभी अनुरोध लॉग किए जाते हैं और विश्लेषण के लिए उपलब्ध होते हैं। ट्रैफ़िक पैटर्न की जांच करने के लिए WAF लॉग डाउनलोड करें; इन लॉग में क्लाइंट IP, सॉकेट IP और अनुरोध URI शामिल हैं। फिर आप पहचाने गए आईपी या श्रेणियों को ब्लॉक करने के लिए आईपी एड्रेस मैच प्रकार का उपयोग करके कस्टम नियम बना सकते हैं, या एक मिनट के अंतराल पर नियमित सीमा सीमा लागू करने के लिए विशिष्ट यूआरएल भागों के साथ दर सीमा नियमों का उपयोग कर सकते हैं।