Веб қолданбасының брандмауэрін конфигурациялауға арналған жиі қойылатын сұрақтар Power Pages
Бұл мақалада сіз веб-бағдарлама брандмауэрін (WAF) конфигурациялауға қатысты жиі қойылатын сұрақтар туралы білесіз Power Pages.
Менің сайтым тек Америка Құрама Штаттарынан кіретін тұтынушылардан трафикті алатынына көз жеткізу үшін WAF ережесін орнатқым келеді
Бұл жағдайда WAF ережесін конфигурациялау үшін келесі ретпен екі ереже жасау керек:
Параметр | Параметр |
---|---|
Ереже түрі | Сәйкестендіру |
Сәйкестік түрі | Географиялық орын |
Сәйкес айнымалы | RemoteAddr |
Ел немесе аймақ | Америка Құрама Штаттары |
Трафик параметрлері | Рұқсат ету |
Параметр | Параметр |
---|---|
Ереже түрі | Сәйкестендіру |
Сәйкестік түрі | Сұраудың URI мекенжайы |
Сәйкестік мәні | / |
Трафик параметрлері | Бас тарту |
Брандмауэр Америка Құрама Штаттарынан трафикті қабылдағанда, бірінші ереже бағаланады, ал кейінгі ережелер жойылады. Сұраулар Америка Құрама Штаттарынан тыс жерлерден келсе, бірінші ереже бағаланбайды, ал екінші ереже барлық сұрауларды блоктай отырып қолданылады.
Менің сайтыма 5 минут ішінде орта есеппен 1500 сұраныс түседі. Мен кез келген DDoS шабуылын болдырмау арқылы сайтымды қорғау үшін WAF ережесін конфигурациялауды қалаймын. WAF ережелерін қалай орнатуым керек?
Ережелерді келесі параметрлермен конфигурациялаңыз:
Параметр | Параметр |
---|---|
Ереже атауы | 5 минут ішінде 1500 сұранысқа рұқсат беру |
Ереже түрі | Тарифтік шектеу |
Жиілікті шектеу (минут бойынша) | 5 минут |
Жиілікті шектеу шегінде рұқсат етілген сұраулар | 1500 |
Сәйкестік түрі | Сұраудың URI мекенжайы |
Сәйкестік мәні | / |
Трафик параметрлері | Бас тарту |
Менің сайтымда соңғы тәулікте әдеттен тыс трафик пайда болды. Бұл трафик үлгісін қалай талдай аламын және сайтымды ықтимал шабуылдаушылардан қорғай аламын?
Сайтыңыз үшін WAF белсендірілген кезде, барлық сұраулар журналға жазылады және талдау үшін қолжетімді болады. Трафик үлгілерін тексеру үшін WAF журналдарын жүктеп алыңыз; бұл журналдарда клиенттің IP мекенжайлары, ұяшық IP мекенжайлары және сұрау URI мекенжайлары бар. Одан кейін анықталған IP мекенжайларын немесе ауқымдарды блоктау үшін IP мекенжайының сәйкестік түрін пайдаланып реттелетін ережелерді жасауға немесе бір минуттық аралықтарда тұрақты шекті шектеулерді орындау үшін белгілі бір URL бөліктерімен тарифтік шектеу ережелерін пайдалануға болады.