Olvasás angol nyelven

Megosztás a következőn keresztül:


Gyakori kérdések a webalkalmazási tűzfal konfigurálásáról Power Pages

Ebből a cikkből megismerheti a webalkalmazási tűzfal (WAF) konfigurálásával kapcsolatos gyakori kérdéseket Power Pages.

Olyan WAF-szabályt szeretnék beállítani, amely biztosítja, hogy webhelyem csak az Egyesült Államokból hozzáférő ügyfelektől kapjon forgalmat

A WAF-szabály konfigurálásához ebben az esetben két szabályt kell létrehoznia a következő sorrendben:

Paraméter Beállítás
Szabálytípus Match
Egyezés típusa Földrajzi hely
Változó megfeleltetése RemoteAddr
Ország vagy régió Egyesült Államok
Forgalom beállításai Engedélyezve
Paraméter Beállítás
Szabálytípus Match
Egyezés típusa Kérés URI-címe
Egyezés értéke /
Forgalom beállításai Elutasítás

Amikor a tűzfal forgalmat fogad az Egyesült Államokból, a rendszer kiértékeli az első szabályt, és elveti a további szabályokat. Ha a kérések az Egyesült Államokon kívülről érkeznek, a rendszer nem értékeli ki az első szabályt, és a második szabályt alkalmazza, és blokkolja az összes kérést.

A webhelyem átlagosan 1 500 kérést kap 5 perc alatt. Szeretnék konfigurálni egy WAF-szabályt, amely a DDoS-támadások megakadályozásával véd a webhelyemet. Hogyan állítsam be a WAF-szabályokat?

Konfigurálja a szabályokat a következő beállításokkal:

Paraméter Beállítás
Szabály neve Allow1500RequestsIn5 perc
Szabálytípus Sebességhatár
Sebességkorlát (percenként) 5 perc
Kérések megengedett száma a sebességkorláton belül 1500
Egyezés típusa Kérés URI-címe
Egyezés értéke /
Forgalom beállításai Elutasítás

Webhelyem az elmúlt nap rendellenes forgalmat tapasztalt. Hogyan elemezhetem ezt a forgalmi mintát, és hogyan védhetem meg webhelyemet a potenciális támadóktól?

Amikor aktiválja a WAF-ot a webhelyéhez, a rendszer minden kérést naplóz, és elemzésre elérhetővé teszi. Töltse le a WAF-naplókat a forgalmi minták vizsgálatához; ezek a naplók ügyfél IP-címeket, szoftvercsatorna IP-címeket és kérési URI-kat tartalmaznak. Ezután egyéni szabályokat hozhat létre az IP-cím egyezési típusával az azonosított IP-címek vagy tartományok blokkolásához, vagy adott URL-részekkel rendelkező sebességkorlát-szabályok használatával egyperces időközönként kényszerítheti ki a normál küszöbértékeket.