Gyakori kérdések a webalkalmazási tűzfal konfigurálásáról Power Pages
Ebből a cikkből megismerheti a webalkalmazási tűzfal (WAF) konfigurálásával kapcsolatos gyakori kérdéseket Power Pages.
Olyan WAF-szabályt szeretnék beállítani, amely biztosítja, hogy webhelyem csak az Egyesült Államokból hozzáférő ügyfelektől kapjon forgalmat
A WAF-szabály konfigurálásához ebben az esetben két szabályt kell létrehoznia a következő sorrendben:
Paraméter | Beállítás |
---|---|
Szabálytípus | Match |
Egyezés típusa | Földrajzi hely |
Változó megfeleltetése | RemoteAddr |
Ország vagy régió | Egyesült Államok |
Forgalom beállításai | Engedélyezve |
Paraméter | Beállítás |
---|---|
Szabálytípus | Match |
Egyezés típusa | Kérés URI-címe |
Egyezés értéke | / |
Forgalom beállításai | Elutasítás |
Amikor a tűzfal forgalmat fogad az Egyesült Államokból, a rendszer kiértékeli az első szabályt, és elveti a további szabályokat. Ha a kérések az Egyesült Államokon kívülről érkeznek, a rendszer nem értékeli ki az első szabályt, és a második szabályt alkalmazza, és blokkolja az összes kérést.
A webhelyem átlagosan 1 500 kérést kap 5 perc alatt. Szeretnék konfigurálni egy WAF-szabályt, amely a DDoS-támadások megakadályozásával véd a webhelyemet. Hogyan állítsam be a WAF-szabályokat?
Konfigurálja a szabályokat a következő beállításokkal:
Paraméter | Beállítás |
---|---|
Szabály neve | Allow1500RequestsIn5 perc |
Szabálytípus | Sebességhatár |
Sebességkorlát (percenként) | 5 perc |
Kérések megengedett száma a sebességkorláton belül | 1500 |
Egyezés típusa | Kérés URI-címe |
Egyezés értéke | / |
Forgalom beállításai | Elutasítás |
Webhelyem az elmúlt nap rendellenes forgalmat tapasztalt. Hogyan elemezhetem ezt a forgalmi mintát, és hogyan védhetem meg webhelyemet a potenciális támadóktól?
Amikor aktiválja a WAF-ot a webhelyéhez, a rendszer minden kérést naplóz, és elemzésre elérhetővé teszi. Töltse le a WAF-naplókat a forgalmi minták vizsgálatához; ezek a naplók ügyfél IP-címeket, szoftvercsatorna IP-címeket és kérési URI-kat tartalmaznak. Ezután egyéni szabályokat hozhat létre az IP-cím egyezési típusával az azonosított IP-címek vagy tartományok blokkolásához, vagy adott URL-részekkel rendelkező sebességkorlát-szabályok használatával egyperces időközönként kényszerítheti ki a normál küszöbértékeket.