Perguntas frequentes sobre a configuração do Web Application Firewall em Power Pages
Neste artigo, você aprenderá sobre as perguntas freqüentes relacionadas à configuração do Web Application Firewall (WAF) em Power Pages.
Quero configurar uma regra WAF para garantir que meu site receba apenas tráfego de clientes que o acessam dos Estados Unidos
Para configurar a regra WAF nesse caso, você precisa criar duas regras na seguinte ordem:
Parâmetro | Definição |
---|---|
Tipo de regra | Match |
Tipo de correspondência | Geolocalização |
Corresponder variável | RemoteAddr |
País ou região | Estados Unidos |
Definições de tráfego | Permitir |
Parâmetro | Definição |
---|---|
Tipo de regra | Match |
Tipo de correspondência | URI do Pedido |
Valor de correspondência | / |
Definições de tráfego | Negar |
Quando o firewall recebe tráfego dos Estados Unidos, a primeira regra é avaliada e as regras subsequentes são descartadas. Se as solicitações vierem de fora dos Estados Unidos, a primeira regra não será avaliada e a segunda regra será aplicada, bloqueando todas as solicitações.
Meu site recebe uma média de 1.500 solicitações em 5 minutos. Quero configurar uma regra WAF para proteger meu site, impedindo qualquer ataque DDoS. Como devo configurar minhas regras WAF?
Configure as regras com as seguintes configurações:
Parâmetro | Definição |
---|---|
Nome da regra | Allow1500RequestsIn5 minutos |
Tipo de regra | Limite da taxa |
Limite de velocidade em minutos | 5 minutos |
Pedidos permitidos no limite de velocidade | 1500 |
Tipo de correspondência | URI do Pedido |
Valor de correspondência | / |
Definições de tráfego | Negar |
Meu site tem tido tráfego anormal no dia passado. Como posso analisar este padrão de tráfego e proteger o meu site de potenciais atacantes?
Quando você ativa o WAF para seu site, todas as solicitações são registradas e ficam disponíveis para análise. Faça o download dos logs do WAF para examinar os padrões de tráfego; esses logs contêm IPs de cliente, IPs de soquete e URIs de solicitação. Em seguida, você pode criar regras personalizadas usando o tipo de correspondência de endereço IP para bloquear IPs ou intervalos identificados, ou utilizar regras de limite de taxa com partes de URL específicas para impor limites de limite regulares em intervalos de um minuto.