หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับคำถามที่พบบ่อยที่เกี่ยวข้องกับการกำหนดค่า Web Application Firewall (WAF) Power Pages
ฉันต้องการตั้งค่ากฎ WAF เพื่อให้แน่ใจว่าไซต์ของฉันได้รับการเข้าชมจากลูกค้าที่เข้าถึงจากสหรัฐอเมริกาเท่านั้น
ในการกำหนดค่ากฎ WAF ในกรณีนี้ คุณต้องสร้างกฎสองข้อตามลำดับต่อไปนี้:
พารามิเตอร์ | การตั้งค่า |
---|---|
ชนิดของกฎ | Match |
ชนิดการจับคู่ | ที่ตั้งทางภูมิศาสตร์ |
ตรงกับตัวแปร | ที่อยู่ระยะไกล |
ประเทศหรือภูมิภาค | ประเทศสหรัฐอเมริกา |
การตั้งค่าปริมาณการใช้งาน | อนุญาต |
พารามิเตอร์ | การตั้งค่า |
---|---|
ชนิดของกฎ | Match |
ชนิดการจับคู่ | URI คำขอ |
จับคู่ค่า | / |
การตั้งค่าปริมาณการใช้งาน | ปฏิเสธ |
เมื่อไฟร์วอลล์ได้รับการรับส่งข้อมูลจากสหรัฐอเมริกา กฎข้อแรกจะถูกประเมิน และกฎที่ตามมาจะถูกละทิ้ง หากคำขอมาจากนอกสหรัฐอเมริกา กฎข้อแรกจะไม่ได้รับการประเมิน และระบบจะใช้กฎข้อที่สอง ซึ่งจะบล็อกคำขอทั้งหมด
ไซต์ของฉันได้รับคำขอเฉลี่ย 1,500 รายการใน 5 นาที ฉันต้องการกำหนดค่ากฎ WAF ให้กับ ป้องกัน ไซต์ของฉันเพื่อป้องกันการโจมตี DDoS ฉันควรตั้งค่ากฎ WAF ของฉันอย่างไร?
กำหนดค่ากฎเกณฑ์ด้วยการตั้งค่าต่อไปนี้:
พารามิเตอร์ | การตั้งค่า |
---|---|
ชื่อกฎ | อนุญาตให้ 1,500 คำขอภายใน 5 นาที |
ชนิดของกฎ | ขีดจํากัดอัตรา |
ขีดจำกัดอัตราเป็นนาที | 5 นาที |
คำขอที่อนุญาตภายในขีดจำกัดอัตรา | 1500 |
ชนิดการจับคู่ | URI คำขอ |
จับคู่ค่า | / |
การตั้งค่าปริมาณการใช้งาน | ปฏิเสธ |
ไซต์ของฉันมีปริมาณการเข้าชมที่ผิดปกติในช่วงวันที่ผ่านมา ฉันจะวิเคราะห์รูปแบบการเข้าชมและปกป้องไซต์ของฉันจากผู้โจมตีที่อาจเกิดขึ้นได้อย่างไร
เมื่อคุณเปิดใช้งาน WAF ให้กับไซต์ของคุณ คำขอทั้งหมดจะถูกบันทึกและพร้อมสำหรับการวิเคราะห์ ดาวน์โหลดบันทึก WAF เพื่อตรวจสอบรูปแบบการรับส่งข้อมูล บันทึกเหล่านี้ประกอบด้วย IP ไคลเอนต์, IP ซ็อกเก็ต และ URI คำขอ จากนั้นคุณสามารถสร้างกฎแบบกำหนดเองโดยใช้ประเภทการจับคู่ที่อยู่ IP เพื่อบล็อก IP หรือช่วงที่ระบุ หรือใช้กฎจำกัดอัตราพร้อมกับส่วน URL เฉพาะเพื่อบังคับใช้ขีดจำกัดเกณฑ์ปกติในช่วงเวลาหนึ่งนาที