DUK, kaip konfigūruoti žiniatinklio programų užkardą Power Pages
Šiame straipsnyje sužinosite apie dažnai užduodamus klausimus, susijusius su žiniatinklio programų užkardos (WAF) konfigūravimu Power Pages.
Noriu nustatyti WAF taisyklę, kad užtikrinčiau, jog mano svetainė gautų srautą tik iš klientų, pasiekiančių ją iš Jungtinių Amerikos Valstijų
Norėdami sukonfigūruoti WAF taisyklę šiuo atveju, turite sukurti dvi taisykles tokia tvarka:
Parametras | Nustatymas |
---|---|
Taisyklės tipas | Sugretinti |
Atitikties tipas | Geografinė vieta |
Gretinti kintamąjį | RemoteAddr |
Šalis arba regionas | Jungtinės Valstijos |
Srauto parametrai | Leisti |
Parametras | Nustatymas |
---|---|
Taisyklės tipas | Sugretinti |
Atitikties tipas | Užklausos URI |
Atitikties reikšmė | / |
Srauto parametrai | Atmesti |
Kai užkarda gauna srautą iš JAV, įvertinama pirmoji taisyklė, o vėlesnės taisyklės atmetamos. Jei užklausos gaunamos ne iš Jungtinių Amerikos Valstijų, pirmoji taisyklė nevertinama, o antroji taisyklė taikoma blokuojant visas užklausas.
Mano svetainė per 5 minutes gauna vidutiniškai 1 500 užklausų. Noriu sukonfigūruoti WAF taisyklę, kad ji apsaugoti mano svetainę, užkertant kelią bet kokiai DDoS atakai. Kaip turėčiau nustatyti savo WAF taisykles?
Konfigūruokite taisykles naudodami šiuos parametrus:
Parametras | Nustatymas |
---|---|
Taisyklės pavadinimas | Leisti1500PrašymaiIn5 min |
Taisyklės tipas | Normos riba |
Spartos limitas minutėmis | 5 minutės |
Užklausos, leidžiamos spartos limite | 1500 |
Atitikties tipas | Užklausos URI |
Atitikties reikšmė | / |
Srauto parametrai | Atmesti |
Mano svetainė pastarąją dieną patyrė neįprastą srautą. Kaip galiu analizuoti šį srauto modelį ir apsaugoti savo svetainę nuo galimų užpuolikų?
Kai suaktyvinate WAF savo svetainėje, visos užklausos registruojamos ir prieinamos analizei. Atsisiųskite WAF žurnalus, kad ištirtumėte srauto modelius; šiuose žurnaluose yra kliento IP, lizdo IP ir užklausų URI. Tada galite sukurti pasirinktines taisykles naudodami IP adreso atitikties tipą, kad blokuotumėte identifikuotus IP ar diapazonus, arba naudoti Tarifų apribojimo taisykles su konkrečiomis URL dalimis, kad taikytumėte reguliarius slenksčio apribojimus vienos minutės intervalais.