Często zadawane pytania dotyczące konfigurowania Web Application Firewall w Power Pages
W tym artykule przedstawiono często zadawane pytania związane z konfigurowaniem Web Application Firewall (WAF) Power Pages.
Chcę skonfigurować regułę zapory aplikacji internetowej, aby upewnić się, że moja witryna odbiera ruch tylko od klientów, którzy uzyskują do niej dostęp ze Stanów Zjednoczonych
Aby skonfigurować regułę zapory aplikacji internetowej w tym przypadku, należy utworzyć dwie reguły w następującej kolejności:
Parametr | Ustawienie |
---|---|
Typ reguły | Match |
Typ dopasowania | Geolokalizacja |
Dopasuj zmienną | Zdalny Addr |
Kraj lub region | Stany Zjednoczone |
Ustawienia ruchu | Zezwalaj na |
Parametr | Ustawienie |
---|---|
Typ reguły | Match |
Typ dopasowania | Zażądaj URI |
Dopasuj wartość | / |
Ustawienia ruchu | Odmów |
Gdy zapora odbiera ruch ze Stanów Zjednoczonych, pierwsza reguła jest oceniana, a kolejne reguły są odrzucane. Jeśli żądania pochodzą spoza Stanów Zjednoczonych, pierwsza reguła nie jest oceniana, a druga reguła jest stosowana, blokując wszystkie żądania.
Moja witryna otrzymuje średnio 1 500 żądań w ciągu 5 minut. Chcę skonfigurować regułę zapory aplikacji internetowej, aby chronić witrynę, zapobiegając wszelkim atakom DDoS. Jak skonfigurować reguły zapory aplikacji internetowej?
Skonfiguruj reguły z następującymi ustawieniami:
Parametr | Ustawienie |
---|---|
Nazwa reguły | Zezwól na 1500 żądańW ciągu 5 minut |
Typ reguły | Limit szybkości |
Limit szybkości (w minutach) | 5 min |
Żądania dozwolone w ramach limitu szybkości | 1500 |
Typ dopasowania | Zażądaj URI |
Dopasuj wartość | / |
Ustawienia ruchu | Odmów |
Moja witryna odnotowuje nietypowy ruch w ciągu ostatniego dnia. Jak mogę przeanalizować ten wzorzec ruchu i zabezpieczyć moją witrynę przed potencjalnymi napastnikami?
Po aktywowaniu zapory aplikacji internetowej dla witryny wszystkie żądania są rejestrowane i dostępne do analizy. Pobierz dzienniki zapory aplikacji internetowej, aby sprawdzić wzorce ruchu; te dzienniki zawierają adresy IP klientów, adresy IP gniazd i identyfikatory URI żądań. Następnie możesz utworzyć niestandardowe reguły przy użyciu typu dopasowania adresu IP, aby zablokować zidentyfikowane adresy IP lub zakresy, lub użyć reguł limitu szybkości z określonymi częściami adresu URL, aby wymusić regularne limity progowe w odstępach jednominutowych.