Čitajte na engleskom

Dijeli putem


Često postavljana pitanja za konfiguriranje vatrozida za web aplikacije u Power Pages

U ovom članku saznat ćete o najčešćim pitanjima vezanim uz konfiguriranje vatrozida za web-aplikacije (WAF) Power Pages.

Želim postaviti pravilo WAF-a kako bih osigurao da moja web-lokacija prima promet samo od korisnika koji joj pristupaju iz Sjedinjenih Američkih Država

Da biste konfigurirali WAF pravilo u ovom slučaju, morate stvoriti dva pravila sljedećim redoslijedom:

Parametar Postavka
Vrsta pravila Usklađivanje
Vrsta podudaranja Geolokacija
Varijabla podudaranja Daljinski Addr
Država ili regija Sjedinjene Države
Postavke prometa Dopusti
Parametar Postavka
Vrsta pravila Usklađivanje
Vrsta podudaranja URI zahtjeva
Vrijednost podudaranja /
Postavke prometa Odbij

Kada vatrozid primi promet iz Sjedinjenih Američkih Država, procjenjuje se prvo pravilo, a sljedeća pravila se odbacuju. Ako zahtjevi dolaze izvan Sjedinjenih Američkih Država, prvo pravilo se ne procjenjuje, već se primjenjuje drugo pravilo, blokirajući sve zahtjeve.

Moja web-lokacija prima u prosjeku 1.500 zahtjeva u 5 minuta. Želim konfigurirati WAF pravilo za zaštitu svoje web-lokacije sprječavanjem DDoS napada. Kako postaviti pravila WAF-a?

Konfigurirajte pravila sa sljedećim postavkama:

Parametar Postavka
Naziv pravila Dopusti1500Zahtjevi U5 min
Vrsta pravila Ograničenje stope
Ograničenje stope u minutama 5 minuta
Zahtjevi su dopušteni unutar ograničenja stope 1500
Vrsta podudaranja URI zahtjeva
Vrijednost podudaranja /
Postavke prometa Odbij

Moja web stranica ima nenormalan promet proteklih dana. Kako mogu analizirati ovaj obrazac prometa i zaštititi svoju web stranicu od potencijalnih napadača?

Kada aktivirate WAF za svoju web-lokaciju, svi se zahtjevi bilježe i dostupni su za analizu. Preuzmite WAF zapisnike kako biste ispitali obrasce prometa; Ovi zapisnici sadrže IP adrese klijenta, IP adrese utičnica i URI-je zahtjeva. Zatim možete stvoriti prilagođena pravila pomoću vrste podudaranja IP adrese da biste blokirali identificirane IP adrese ili raspone ili upotrijebiti pravila ograničenja brzine s određenim dijelovima URL-a da biste nametnuli redovita ograničenja praga u intervalima od jedne minute.