Skaityti anglų kalba

Bendrinti naudojant


DUK, kaip konfigūruoti žiniatinklio programų užkardą Power Pages

Šiame straipsnyje sužinosite apie dažnai užduodamus klausimus, susijusius su žiniatinklio programų užkardos (WAF) konfigūravimu Power Pages.

Noriu nustatyti WAF taisyklę, kad užtikrinčiau, jog mano svetainė gautų srautą tik iš klientų, pasiekiančių ją iš Jungtinių Amerikos Valstijų

Norėdami sukonfigūruoti WAF taisyklę šiuo atveju, turite sukurti dvi taisykles tokia tvarka:

Parametras Nustatymas
Taisyklės tipas Sugretinti
Atitikties tipas Geografinė vieta
Gretinti kintamąjį RemoteAddr
Šalis arba regionas Jungtinės Valstijos
Srauto parametrai Leisti
Parametras Nustatymas
Taisyklės tipas Sugretinti
Atitikties tipas Užklausos URI
Atitikties reikšmė /
Srauto parametrai Atmesti

Kai užkarda gauna srautą iš JAV, įvertinama pirmoji taisyklė, o vėlesnės taisyklės atmetamos. Jei užklausos gaunamos ne iš Jungtinių Amerikos Valstijų, pirmoji taisyklė nevertinama, o antroji taisyklė taikoma blokuojant visas užklausas.

Mano svetainė per 5 minutes gauna vidutiniškai 1 500 užklausų. Noriu sukonfigūruoti WAF taisyklę, kad ji apsaugoti mano svetainę, užkertant kelią bet kokiai DDoS atakai. Kaip turėčiau nustatyti savo WAF taisykles?

Konfigūruokite taisykles naudodami šiuos parametrus:

Parametras Nustatymas
Taisyklės pavadinimas Leisti1500PrašymaiIn5 min
Taisyklės tipas Normos riba
Spartos limitas minutėmis 5 minutės
Užklausos, leidžiamos spartos limite 1500
Atitikties tipas Užklausos URI
Atitikties reikšmė /
Srauto parametrai Atmesti

Mano svetainė pastarąją dieną patyrė neįprastą srautą. Kaip galiu analizuoti šį srauto modelį ir apsaugoti savo svetainę nuo galimų užpuolikų?

Kai suaktyvinate WAF savo svetainėje, visos užklausos registruojamos ir prieinamos analizei. Atsisiųskite WAF žurnalus, kad ištirtumėte srauto modelius; šiuose žurnaluose yra kliento IP, lizdo IP ir užklausų URI. Tada galite sukurti pasirinktines taisykles naudodami IP adreso atitikties tipą, kad blokuotumėte identifikuotus IP ar diapazonus, arba naudoti Tarifų apribojimo taisykles su konkrečiomis URL dalimis, kad taikytumėte reguliarius slenksčio apribojimus vienos minutės intervalais.