英語で読む

次の方法で共有


Webアプリケーションファイアウォールの設定に関するFAQ Power Pages

この記事では、Webアプリケーション ファイアウォール (WAF) の構成に関するよくある質問について説明します Power Pages。

WAFルールを設定して、米国からアクセスする顧客からのトラフィックのみをサイトに受信するようにしたい

この場合にWAFルールを構成するには、次の順序で2つのルールを作成する必要があります。

パラメーター 設定
ルールの種類 照合
種類の一致 ジオ位置情報
変数を一致させる リモートアドレス
国または地域 米国
トラフィックの設定 許可
パラメーター 設定
ルールの種類 照合
種類の一致 要求 URI
一致する値 /
トラフィックの設定 拒否

ファイアウォールが米国からのトラフィックを受信すると、最初のルールが評価され、後続のルールは破棄されます。 リクエストが米国外から送信された場合、最初のルールは評価されず、2番目のルールが適用され、すべてのリクエストがブロックされます。

私のサイトは5分間に平均1,500件のリクエストを受け取ります。 DDoS攻撃を防止してサイトを 保護 するためのWAFルールを設定したいと考えています。 WAFルールをどのように設定すればよいですか?

次の設定でルールを構成します。

パラメーター 設定
ルール名 5分以内に1500件のリクエストを許可
ルールの種類 レート制限
レート制限 (分) 5 分
レート制限内で許可される要求 1500
種類の一致 要求 URI
一致する値 /
トラフィックの設定 拒否

私のサイトでは、過去 1 日間、尋常ではないトラフィックが発生しています。 このトラフィック パターンを分析して、潜在的な攻撃者からサイトを保護するにはどうすればよいでしょうか?

サイトでWAFを有効にすると、すべてのリクエストがログに記録され、分析できるようになります。 トラフィック パターンを調べるには、WAFログをダウンロードします。これらのログには、クライアントIP、ソケットIP、および要求URIが含まれます。 次に、IPアドレス一致タイプを使用してカスタム ルールを作成し、識別されたIPまたは範囲をブロックしたり、特定のURL部分を含むレート制限ルールを使用して1分間隔で定期的なしきい値制限を適用したりできます。