แชร์ผ่าน


คำถามที่พบบ่อยสำหรับการกำหนดค่าไฟร์วอลล์แอปพลิเคชันเว็บใน Power Pages

ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับคำถามที่พบบ่อยที่เกี่ยวข้องกับการกำหนดค่า Web Application Firewall (WAF) Power Pages

ฉันต้องการตั้งค่ากฎ WAF เพื่อให้แน่ใจว่าไซต์ของฉันได้รับการเข้าชมจากลูกค้าที่เข้าถึงจากสหรัฐอเมริกาเท่านั้น

ในการกำหนดค่ากฎ WAF ในกรณีนี้ คุณต้องสร้างกฎสองข้อตามลำดับต่อไปนี้:

พารามิเตอร์ การตั้งค่า
ชนิดของกฎ Match
ชนิดการจับคู่ ที่ตั้งทางภูมิศาสตร์
ตรงกับตัวแปร ที่อยู่ระยะไกล
ประเทศหรือภูมิภาค ประเทศสหรัฐอเมริกา
การตั้งค่าปริมาณการใช้งาน อนุญาต
พารามิเตอร์ การตั้งค่า
ชนิดของกฎ Match
ชนิดการจับคู่ URI คำขอ
จับคู่ค่า /
การตั้งค่าปริมาณการใช้งาน ปฏิเสธ

เมื่อไฟร์วอลล์ได้รับการรับส่งข้อมูลจากสหรัฐอเมริกา กฎข้อแรกจะถูกประเมิน และกฎที่ตามมาจะถูกละทิ้ง หากคำขอมาจากนอกสหรัฐอเมริกา กฎข้อแรกจะไม่ได้รับการประเมิน และระบบจะใช้กฎข้อที่สอง ซึ่งจะบล็อกคำขอทั้งหมด

ไซต์ของฉันได้รับคำขอเฉลี่ย 1,500 รายการใน 5 นาที ฉันต้องการกำหนดค่ากฎ WAF ให้กับ ป้องกัน ไซต์ของฉันเพื่อป้องกันการโจมตี DDoS ฉันควรตั้งค่ากฎ WAF ของฉันอย่างไร?

กำหนดค่ากฎเกณฑ์ด้วยการตั้งค่าต่อไปนี้:

พารามิเตอร์ การตั้งค่า
ชื่อกฎ อนุญาตให้ 1,500 คำขอภายใน 5 นาที
ชนิดของกฎ ขีดจํากัดอัตรา
ขีดจำกัดอัตราเป็นนาที 5 นาที
คำขอที่อนุญาตภายในขีดจำกัดอัตรา 1500
ชนิดการจับคู่ URI คำขอ
จับคู่ค่า /
การตั้งค่าปริมาณการใช้งาน ปฏิเสธ

ไซต์ของฉันมีปริมาณการเข้าชมที่ผิดปกติในช่วงวันที่ผ่านมา ฉันจะวิเคราะห์รูปแบบการเข้าชมและปกป้องไซต์ของฉันจากผู้โจมตีที่อาจเกิดขึ้นได้อย่างไร

เมื่อคุณเปิดใช้งาน WAF ให้กับไซต์ของคุณ คำขอทั้งหมดจะถูกบันทึกและพร้อมสำหรับการวิเคราะห์ ดาวน์โหลดบันทึก WAF เพื่อตรวจสอบรูปแบบการรับส่งข้อมูล บันทึกเหล่านี้ประกอบด้วย IP ไคลเอนต์, IP ซ็อกเก็ต และ URI คำขอ จากนั้นคุณสามารถสร้างกฎแบบกำหนดเองโดยใช้ประเภทการจับคู่ที่อยู่ IP เพื่อบล็อก IP หรือช่วงที่ระบุ หรือใช้กฎจำกัดอัตราพร้อมกับส่วน URL เฉพาะเพื่อบังคับใช้ขีดจำกัดเกณฑ์ปกติในช่วงเวลาหนึ่งนาที