Ler em inglês

Compartilhar via


Perguntas frequentes sobre como configurar o Web Application Firewall em Power Pages

Neste artigo, você aprende sobre as perguntas frequentes relacionadas à configuração do Web Application Firewall (WAF) Power Pages.

Quero configurar uma regra WAF para garantir que meu site receba apenas tráfego de clientes que o acessam nos Estados Unidos

Para configurar a regra WAF neste caso, você precisa criar duas regras na seguinte ordem:

Parâmetro Configuração
Tipo de regra Corresponder
Tipo de correspondência Localização geográfica
Corresponder variável Endereço Remoto
País ou região Estados Unidos
Configurações de tráfego Permitir
Parâmetro Configuração
Tipo de regra Corresponder
Tipo de correspondência URI da Solicitação
Valor de correspondência /
Configurações de tráfego Negar

Quando o firewall recebe tráfego dos Estados Unidos, a primeira regra é avaliada e as regras subsequentes são descartadas. Se as solicitações vierem de fora dos Estados Unidos, a primeira regra não será avaliada e a segunda regra será aplicada, bloqueando todas as solicitações.

Meu site recebe em média 1.500 solicitações em 5 minutos. Quero configurar uma regra WAF para proteger meu site, evitando qualquer ataque DDoS. Como devo configurar minhas regras do WAF?

Configure as regras com as seguintes configurações:

Parâmetro Configuração
Nome da regra Permitir 1.500 solicitações em 5 minutos
Tipo de regra Taxa limite
Limite de taxa em minutos 5 minutos
Solicitações permitidas dentro do limite de taxa 1500
Tipo de correspondência URI da Solicitação
Valor de correspondência /
Configurações de tráfego Negar

Meu site tem apresentado tráfego anormal no último dia. Como posso analisar esse padrão de tráfego e proteger meu site contra possíveis invasores?

Ao ativar o WAF para o seu site, todas as solicitações são registradas e ficam disponíveis para análise. Baixe os logs do WAF para examinar os padrões de tráfego; esses logs contêm IPs de clientes, IPs de soquete e URIs de solicitação. Você pode então criar regras personalizadas usando o tipo de correspondência de endereço IP para bloquear IPs ou intervalos identificados ou utilizar regras de limite de taxa com partes de URL específicas para impor limites regulares em intervalos de um minuto.