Časté otázky o konfigurácii brány firewall webových aplikácií v Power Pages
V tomto článku sa dozviete o často kladených otázkach súvisiacich s konfiguráciou brány firewall webových aplikácií (WAF) Power Pages.
Chcem nastaviť pravidlo WAF, aby som zabezpečil, že moja stránka bude dostávať návštevnosť iba od zákazníkov, ktorí na ňu pristupujú zo Spojených štátov
Ak chcete v tomto prípade nakonfigurovať pravidlo WAF, musíte vytvoriť dve pravidlá v nasledujúcom poradí:
Parameter | Nastavenie |
---|---|
Typ pravidla | Match |
Typ priradenia | Geografická oblasť |
Spárovať premennú | RemoteAddr |
Krajina alebo oblasť | Spojené štáty americké |
Nastavenia prenosu | Povoliť |
Parameter | Nastavenie |
---|---|
Typ pravidla | Match |
Typ priradenia | URI adresa požiadavky |
Hodnota zhody | / |
Nastavenia prenosu | Odmietnuť |
Keď brána firewall prijme prevádzku zo Spojených štátov, vyhodnotí sa prvé pravidlo a ďalšie pravidlá sa zahodia. Ak žiadosti prichádzajú z krajín mimo USA, prvé pravidlo sa nevyhodnotí a použije sa druhé pravidlo, ktoré zablokuje všetky žiadosti.
Moja stránka dostane v priemere 1 500 žiadostí za 5 minút. Chcem nakonfigurovať pravidlo WAF na ochranu mojej stránky zabránením akéhokoľvek útoku DDoS. Ako si mám nastaviť pravidlá WAF?
Nakonfigurujte pravidlá s nasledujúcimi nastaveniami:
Parameter | Nastavenie |
---|---|
Názov pravidla | Povoľte 1500 žiadostí za 5 minút |
Typ pravidla | Limit sadzby |
Limit rýchlosti v minútach | 5 min. |
Požiadavky povolené v rámci limitu rýchlosti | 1500 |
Typ priradenia | URI adresa požiadavky |
Hodnota zhody | / |
Nastavenia prenosu | Odmietnuť |
Moja stránka má za posledný deň abnormálnu návštevnosť. Ako môžem analyzovať tento vzor návštevnosti a chrániť svoju stránku pred potenciálnymi útočníkmi?
Keď aktivujete WAF pre svoju stránku, všetky požiadavky sa zaprotokolujú a sú k dispozícii na analýzu. Stiahnite si denníky WAF na preskúmanie vzorcov premávky; tieto protokoly obsahujú adresy IP klientov, adresy IP soketov a identifikátory URI požiadaviek. Potom môžete vytvoriť vlastné pravidlá pomocou typu zhody adresy IP na blokovanie identifikovaných adries IP alebo rozsahov, alebo môžete použiť pravidlá rýchlostného limitu so špecifickými časťami URL na vynútenie pravidelných prahových limitov počas jednominútových intervalov.