Întrebări frecvente pentru configurarea Web Application Firewall în Power Pages
În acest articol, aflați despre întrebările frecvente legate de configurarea Web Application Firewall (WAF) în Power Pages.
Doresc să configurez o regulă WAF pentru a mă asigura că site-ul meu primește trafic numai de la clienții care îl accesează din Statele Unite
Pentru a configura regula WAF în acest caz, trebuie să creați două reguli în următoarea ordine:
Parametru | Setare |
---|---|
Tip de regulă | Corespondență |
Potrivire tip | Locație geografică |
Variabilă potrivire | RemoteAddr |
Țară sau regiune | Statele Unite ale Americii |
Setări pentru trafic | Se permite |
Parametru | Setare |
---|---|
Tip de regulă | Corespondență |
Potrivire tip | URI solicitare |
Potriviți valoarea | / |
Setări pentru trafic | Refuz |
Când firewall-ul primește trafic din Statele Unite, prima regulă este evaluată, iar regulile ulterioare sunt eliminate. Dacă solicitările vin din afara Statelor Unite, prima regulă nu este evaluată, iar a doua regulă este aplicată, blocând toate solicitările.
Site-ul meu primește în medie 1.500 de solicitări în 5 minute. Vreau să configurez o regulă WAF pentru proteja site-ul meu, prevenind orice atac DDoS. Cum ar trebui să-mi configurez regulile WAF?
Configurați regulile cu următoarele setări:
Parametru | Setare |
---|---|
Nume regulă | Permite 1500 de solicitări în 5 minute |
Tip de regulă | Limită de rată |
Limită pentru rată în minute | 5 minute |
Solicitări permise în limita pentru rată | 1500 |
Potrivire tip | URI solicitare |
Potriviți valoarea | / |
Setări pentru trafic | Refuz |
Site-ul meu se confruntă cu trafic anormal în ultima zi. Cum pot să analizez acest tipar de trafic și să îmi protejez site-ul de potențialii atacatori?
Când activați WAF pentru site-ul dvs., toate solicitările sunt înregistrate și disponibile pentru analiză. Descărcați jurnalele WAF pentru a examina tiparele de trafic; aceste jurnale conțin IP-uri client, IP-uri socket și URI-uri de solicitare. Apoi, puteți crea reguli personalizate folosind tipul de potrivire a adresei IP pentru a bloca IP-urile sau intervalele identificate sau puteți utiliza regulile de limitare a ratei cu anumite părți ale adresei URL pentru a aplica limitele regulate de prag la intervale de un minut.