Domande frequenti per la configurazione del Web Application Firewall in Power Pages
In questo articolo vengono fornite informazioni sulle domande frequenti relative alla configurazione del Web Application Firewall (WAF) in Power Pages.
Desidero impostare una regola WAF per garantire che il mio sito riceva traffico solo da clienti che vi accedono dagli Stati Uniti
Per configurare la regola WAF in questo caso, è necessario creare due regole nel seguente ordine:
Parametro | Impostazione |
---|---|
Tipo di regola | Match |
Tipo di corrispondenza | Georilevazione |
Corrispondenza variabile | Indirizzo remoto |
Paese o area geografica | Stati Uniti |
Impostazioni del traffico | Consenti |
Parametro | Impostazione |
---|---|
Tipo di regola | Match |
Tipo di corrispondenza | Richiesta URI |
Valore di corrispondenza | / |
Impostazioni del traffico | Nega |
Quando il firewall riceve traffico dagli Stati Uniti, viene valutata la prima regola e le regole successive vengono ignorate. Se le richieste provengono dall'esterno degli Stati Uniti, la prima regola non viene valutata e viene applicata la seconda, bloccando tutte le richieste.
Il mio sito riceve una media di 1.500 richieste in 5 minuti. Voglio configurare una regola WAF su proteggere il mio sito prevenendo qualsiasi attacco DDoS. Come devo impostare le mie regole WAF?
Configura le regole con le seguenti impostazioni:
Parametro | Impostazione |
---|---|
Nome regola | Consenti 1500 richieste in 5 minuti |
Tipo di regola | Limite di tariffa |
Limite di frequenza in minuti | 5 minuti |
Richieste consentite entro il limite di frequenza | 1500 |
Tipo di corrispondenza | Richiesta URI |
Valore di corrispondenza | / |
Impostazioni del traffico | Nega |
Il mio sito ha riscontrato un traffico anomalo nell'ultimo giorno. Come posso analizzare questo modello di traffico e salvaguardare il mio sito da potenziali aggressori?
Quando attivi WAF per il tuo sito, tutte le richieste vengono registrate e disponibili per l'analisi. Scarica i log WAF per esaminare i modelli di traffico; questi log contengono IP client, IP socket e URI di richiesta. Puoi quindi creare regole personalizzate utilizzando il tipo di corrispondenza dell'indirizzo IP per bloccare gli IP o gli intervalli identificati oppure utilizzare le regole del limite di velocità con parti URL specifiche per applicare limiti di soglia regolari su intervalli di un minuto.