Bieži uzdotie jautājumi par tīmekļa lietojumprogrammu ugunsmūra konfigurēšanu Power Pages
Šajā rakstā uzzināsit par bieži uzdotajiem jautājumiem, kas saistīti ar tīmekļa lietojumprogrammu ugunsmūra (WAF) konfigurēšanu Power Pages.
Es vēlos iestatīt WAF kārtulu, lai nodrošinātu, ka mana vietne saņem datplūsmu tikai no klientiem, kas tai piekļūst no Amerikas Savienotajām Valstīm
Lai šajā gadījumā konfigurētu WAF kārtulu, jums jāizveido divas kārtulas šādā secībā:
Parametrs | Iestatījums |
---|---|
Kārtulas tips | Saskaņot |
Atbilstības tips | Ģeogrāfiskā atrašanās vieta |
Saskaņot mainīgo | RemoteAddr |
Valsts vai reģions | Amerikas Savienotās Valstis |
Trafika iestatījumi | Atļaut |
Parametrs | Iestatījums |
---|---|
Kārtulas tips | Saskaņot |
Atbilstības tips | Pieprasījuma URI |
Atbilstības vērtība | / |
Trafika iestatījumi | Noraidīt |
Kad ugunsmūris saņem trafiku no Amerikas Savienotajām Valstīm, tiek novērtēts pirmais noteikums, un turpmākie noteikumi tiek atmesti. Ja pieprasījumi nāk no valstīm ārpus Amerikas Savienotajām Valstīm, pirmais noteikums netiek novērtēts un tiek lietots otrais noteikums, bloķējot visus pieprasījumus.
Mana vietne saņem vidēji 1,500 pieprasījumus 5 minūšu laikā. Es vēlos konfigurēt WAF kārtulu, lai aizsargāt manu vietni, novēršot jebkādu DDoS uzbrukumu. Kā iestatīt WAF kārtulas?
Konfigurējiet kārtulas ar šādiem iestatījumiem:
Parametrs | Iestatījums |
---|---|
Kārtulas nosaukums | Allow1500RequestsIn5 minūtes |
Kārtulas tips | Likmes ierobežojums |
Ātruma ierobežojums minūtēs | 5 minūtes |
Pieprasījumi, kas atļauti ātruma ierobežojumā | 1500 |
Atbilstības tips | Pieprasījuma URI |
Atbilstības vērtība | / |
Trafika iestatījumi | Noraidīt |
Manā vietnē pēdējās dienas laikā ir bijusi nenormāla datplūsma. Kā es varu analizēt šo datplūsmas modeli un aizsargāt savu vietni no iespējamiem uzbrucējiem?
Aktivizējot WAF savai vietnei, visi piekieteikumi tiek reģistrēti un pieejami analīzei. Lejupielādējiet WAF žurnālus, lai pārbaudītu datplūsmas modeļus; šajos žurnālos ir klientu IP, ligzdu IP un pieprasījuma URI. Pēc tam varat izveidot pielāgotas kārtulas, izmantojot IP adreses atbilstības veidu, lai bloķētu identificētās IP adreses vai diapazonus, vai izmantot likmes ierobežojuma kārtulas ar konkrētām URL daļām, lai ieviestu regulārus sliekšņa ierobežojumus vienas minūtes intervālos.