Ағылшын тілінде оқу

Бөлісу құралы:


Веб қолданбасының брандмауэрін конфигурациялауға арналған жиі қойылатын сұрақтар Power Pages

Бұл мақалада сіз веб-бағдарлама брандмауэрін (WAF) конфигурациялауға қатысты жиі қойылатын сұрақтар туралы білесіз Power Pages.

Менің сайтым тек Америка Құрама Штаттарынан кіретін тұтынушылардан трафикті алатынына көз жеткізу үшін WAF ережесін орнатқым келеді

Бұл жағдайда WAF ережесін конфигурациялау үшін келесі ретпен екі ереже жасау керек:

Параметр Параметр
Ереже түрі Сәйкестендіру
Сәйкестік түрі Географиялық орын
Сәйкес айнымалы RemoteAddr
Ел немесе аймақ Америка Құрама Штаттары
Трафик параметрлері Рұқсат ету
Параметр Параметр
Ереже түрі Сәйкестендіру
Сәйкестік түрі Сұраудың URI мекенжайы
Сәйкестік мәні /
Трафик параметрлері Бас тарту

Брандмауэр Америка Құрама Штаттарынан трафикті қабылдағанда, бірінші ереже бағаланады, ал кейінгі ережелер жойылады. Сұраулар Америка Құрама Штаттарынан тыс жерлерден келсе, бірінші ереже бағаланбайды, ал екінші ереже барлық сұрауларды блоктай отырып қолданылады.

Менің сайтыма 5 минут ішінде орта есеппен 1500 сұраныс түседі. Мен кез келген DDoS шабуылын болдырмау арқылы сайтымды қорғау үшін WAF ережесін конфигурациялауды қалаймын. WAF ережелерін қалай орнатуым керек?

Ережелерді келесі параметрлермен конфигурациялаңыз:

Параметр Параметр
Ереже атауы 5 минут ішінде 1500 сұранысқа рұқсат беру
Ереже түрі Тарифтік шектеу
Жиілікті шектеу (минут бойынша) 5 минут
Жиілікті шектеу шегінде рұқсат етілген сұраулар 1500
Сәйкестік түрі Сұраудың URI мекенжайы
Сәйкестік мәні /
Трафик параметрлері Бас тарту

Менің сайтымда соңғы тәулікте әдеттен тыс трафик пайда болды. Бұл трафик үлгісін қалай талдай аламын және сайтымды ықтимал шабуылдаушылардан қорғай аламын?

Сайтыңыз үшін WAF белсендірілген кезде, барлық сұраулар журналға жазылады және талдау үшін қолжетімді болады. Трафик үлгілерін тексеру үшін WAF журналдарын жүктеп алыңыз; бұл журналдарда клиенттің IP мекенжайлары, ұяшық IP мекенжайлары және сұрау URI мекенжайлары бар. Одан кейін анықталған IP мекенжайларын немесе ауқымдарды блоктау үшін IP мекенжайының сәйкестік түрін пайдаланып реттелетін ережелерді жасауға немесе бір минуттық аралықтарда тұрақты шекті шектеулерді орындау үшін белгілі бір URL бөліктерімен тарифтік шектеу ережелерін пайдалануға болады.