Pogosta vprašanja za konfiguracijo požarnega zidu spletne aplikacije v Power Pages
V tem članku boste izvedeli o pogosto zastavljenih vprašanjih v zvezi s konfiguracijo požarnega zidu spletne aplikacije (WAF) v Power Pages.
Želim nastaviti pravilo WAF, da zagotovim, da moje spletno mesto prejema promet samo od strank, ki do njega dostopajo iz Združenih držav
Če želite konfigurirati pravilo WAF v tem primeru, morate ustvariti dve pravili v naslednjem vrstnem redu:
Parameter | Nastavitev |
---|---|
Vrsta pravila | Povezovanje |
Vrsta ujemanja | Geografska lokacija |
Iskanje ujemanja spremenljivke | RemoteAddr |
Država ali regija | Združene države |
Nastavitve prometa | Dovoli |
Parameter | Nastavitev |
---|---|
Vrsta pravila | Povezovanje |
Vrsta ujemanja | URI zahteve |
Ujemanje vrednosti | / |
Nastavitve prometa | Zavrni |
Ko požarni zid prejme promet iz Združenih držav, se oceni prvo pravilo, naslednja pravila pa se zavržejo. Če zahteve prihajajo izven Združenih držav, prvo pravilo ni ovrednoteno in uporabljeno je drugo pravilo, ki blokira vse zahteve.
Moje spletno mesto v povprečju prejme 1500 zahtev v 5 minutah. Želim konfigurirati pravilo WAF za zaščito mojega mesta s preprečevanjem kakršnih koli napadov DDoS. Kako naj nastavim svoja pravila WAF?
Konfigurirajte pravila z naslednjimi nastavitvami:
Parameter | Nastavitev |
---|---|
Ime pravila | Dovoli 1500 zahtev v 5 minutah |
Vrsta pravila | Omejitev stopnje |
Omejevanje hitrosti v minutah | 5 minut |
Zahteve so dovoljene v okviru omejevanja hitrosti | 1500 |
Vrsta ujemanja | URI zahteve |
Ujemanje vrednosti | / |
Nastavitve prometa | Zavrni |
Moje spletno mesto ima zadnji dan neobičajen promet. Kako lahko analiziram ta vzorec prometa in zaščitim svoje spletno mesto pred morebitnimi napadalci?
Ko aktivirate WAF za svoje spletno mesto, se vse zahteve zabeležijo in so na voljo za analizo. Prenesite dnevnike WAF, da preučite prometne vzorce; ti dnevniki vsebujejo IP-je odjemalcev, IP-je vtičnic in URI-je zahtev. Nato lahko ustvarite pravila po meri z vrsto ujemanja naslova IP, da blokirate identificirane naslove IP ali obsege, ali pa uporabite pravila omejitve hitrosti z določenimi deli URL-ja, da uveljavite redne omejitve praga v enominutnih intervalih.