Citiți în limba engleză

Partajați prin


Întrebări frecvente pentru configurarea Web Application Firewall în Power Pages

În acest articol, aflați despre întrebările frecvente legate de configurarea Web Application Firewall (WAF) în Power Pages.

Doresc să configurez o regulă WAF pentru a mă asigura că site-ul meu primește trafic numai de la clienții care îl accesează din Statele Unite

Pentru a configura regula WAF în acest caz, trebuie să creați două reguli în următoarea ordine:

Parametru Setare
Tip de regulă Corespondență
Potrivire tip Locație geografică
Variabilă potrivire RemoteAddr
Țară sau regiune Statele Unite ale Americii
Setări pentru trafic Se permite
Parametru Setare
Tip de regulă Corespondență
Potrivire tip URI solicitare
Potriviți valoarea /
Setări pentru trafic Refuz

Când firewall-ul primește trafic din Statele Unite, prima regulă este evaluată, iar regulile ulterioare sunt eliminate. Dacă solicitările vin din afara Statelor Unite, prima regulă nu este evaluată, iar a doua regulă este aplicată, blocând toate solicitările.

Site-ul meu primește în medie 1.500 de solicitări în 5 minute. Vreau să configurez o regulă WAF pentru proteja site-ul meu, prevenind orice atac DDoS. Cum ar trebui să-mi configurez regulile WAF?

Configurați regulile cu următoarele setări:

Parametru Setare
Nume regulă Permite 1500 de solicitări în 5 minute
Tip de regulă Limită de rată
Limită pentru rată în minute 5 minute
Solicitări permise în limita pentru rată 1500
Potrivire tip URI solicitare
Potriviți valoarea /
Setări pentru trafic Refuz

Site-ul meu se confruntă cu trafic anormal în ultima zi. Cum pot să analizez acest tipar de trafic și să îmi protejez site-ul de potențialii atacatori?

Când activați WAF pentru site-ul dvs., toate solicitările sunt înregistrate și disponibile pentru analiză. Descărcați jurnalele WAF pentru a examina tiparele de trafic; aceste jurnale conțin IP-uri client, IP-uri socket și URI-uri de solicitare. Apoi, puteți crea reguli personalizate folosind tipul de potrivire a adresei IP pentru a bloca IP-urile sau intervalele identificate sau puteți utiliza regulile de limitare a ratei cu anumite părți ale adresei URL pentru a aplica limitele regulate de prag la intervale de un minut.