Ler em inglês

Partilhar via


Perguntas frequentes sobre a configuração do Web Application Firewall em Power Pages

Neste artigo, você aprenderá sobre as perguntas freqüentes relacionadas à configuração do Web Application Firewall (WAF) em Power Pages.

Quero configurar uma regra WAF para garantir que meu site receba apenas tráfego de clientes que o acessam dos Estados Unidos

Para configurar a regra WAF nesse caso, você precisa criar duas regras na seguinte ordem:

Parâmetro Definição
Tipo de regra Match
Tipo de correspondência Geolocalização
Corresponder variável RemoteAddr
País ou região Estados Unidos
Definições de tráfego Permitir
Parâmetro Definição
Tipo de regra Match
Tipo de correspondência URI do Pedido
Valor de correspondência /
Definições de tráfego Negar

Quando o firewall recebe tráfego dos Estados Unidos, a primeira regra é avaliada e as regras subsequentes são descartadas. Se as solicitações vierem de fora dos Estados Unidos, a primeira regra não será avaliada e a segunda regra será aplicada, bloqueando todas as solicitações.

Meu site recebe uma média de 1.500 solicitações em 5 minutos. Quero configurar uma regra WAF para proteger meu site, impedindo qualquer ataque DDoS. Como devo configurar minhas regras WAF?

Configure as regras com as seguintes configurações:

Parâmetro Definição
Nome da regra Allow1500RequestsIn5 minutos
Tipo de regra Limite da taxa
Limite de velocidade em minutos 5 minutos
Pedidos permitidos no limite de velocidade 1500
Tipo de correspondência URI do Pedido
Valor de correspondência /
Definições de tráfego Negar

Meu site tem tido tráfego anormal no dia passado. Como posso analisar este padrão de tráfego e proteger o meu site de potenciais atacantes?

Quando você ativa o WAF para seu site, todas as solicitações são registradas e ficam disponíveis para análise. Faça o download dos logs do WAF para examinar os padrões de tráfego; esses logs contêm IPs de cliente, IPs de soquete e URIs de solicitação. Em seguida, você pode criar regras personalizadas usando o tipo de correspondência de endereço IP para bloquear IPs ou intervalos identificados, ou utilizar regras de limite de taxa com partes de URL específicas para impor limites de limite regulares em intervalos de um minuto.