อ่านในภาษาอังกฤษ

แชร์ผ่าน


คำถามที่พบบ่อยสำหรับการกำหนดค่า Web Application Firewall ใน Power Pages

ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับคำถามที่พบบ่อยเกี่ยวกับการกำหนดค่า Web Application Firewall (WAF) Power Pages

ฉันต้องการตั้งค่ากฎ WAF เพื่อให้แน่ใจว่าไซต์ของฉันได้รับการเข้าชมจากลูกค้าที่เข้าถึงจากสหรัฐอเมริกาเท่านั้น

หากต้องการกำหนดค่ากฎ WAF ในกรณีนี้ คุณต้องสร้างกฎสองข้อตามลำดับต่อไปนี้:

พารามิเตอร์ การตั้งค่า
ชนิดของกฎ Match
ชนิดการจับคู่ ที่ตั้งทางภูมิศาสตร์
ตรงกับตัวแปร RemoteAddr
ประเทศหรือภูมิภาค ประเทศสหรัฐอเมริกา
การตั้งค่าปริมาณการใช้งาน อนุญาต
พารามิเตอร์ การตั้งค่า
ชนิดของกฎ Match
ชนิดการจับคู่ URI คำขอ
จับคู่ค่า /
การตั้งค่าปริมาณการใช้งาน ปฏิเสธ

เมื่อไฟร์วอลล์ได้รับการรับส่งข้อมูลจากสหรัฐอเมริกา กฎข้อแรกจะถูกประเมิน และกฎที่ตามมาจะถูกละทิ้ง หากคำขอมาจากนอกสหรัฐอเมริกา กฎข้อแรกจะไม่ได้รับการประเมิน และระบบจะใช้กฎข้อที่สอง ซึ่งจะบล็อกคำขอทั้งหมด

เว็บไซต์ของฉันได้รับคำขอโดยเฉลี่ย 1,500 รายการใน 5 นาที ฉันต้องการกำหนดค่ากฎ WAF เป็น ป้องกัน ไซต์ของฉันโดยป้องกันการโจมตี DDoS ใดๆ ฉันจะตั้งค่ากฎ WAF ของฉันได้อย่างไร

กำหนดค่ากฎด้วยการตั้งค่าต่อไปนี้:

พารามิเตอร์ การตั้งค่า
ชื่อกฎ อนุญาต 1,500 คำขอใน 5 นาที
ชนิดของกฎ ขีดจำกัดอัตรา
ขีดจำกัดอัตราเป็นนาที 5 นาที
คำขอที่อนุญาตภายในขีดจำกัดอัตรา 1500
ชนิดการจับคู่ URI คำขอ
จับคู่ค่า /
การตั้งค่าปริมาณการใช้งาน ปฏิเสธ

ไซต์ของฉันประสบปัญหาการเข้าชมที่ผิดปกติในช่วงวันที่ผ่านมา ฉันจะวิเคราะห์รูปแบบการรับส่งข้อมูลนี้และปกป้องไซต์ของฉันจากผู้โจมตีได้อย่างไร

เมื่อคุณเปิดใช้งาน WAF สำหรับไซต์ของคุณ คำขอทั้งหมดจะถูกบันทึกและพร้อมสำหรับการวิเคราะห์ ดาวน์โหลดบันทึก WAF เพื่อตรวจสอบรูปแบบการรับส่งข้อมูล บันทึกเหล่านี้ประกอบด้วย IP ไคลเอ็นต์, IP ซ็อกเก็ต และ URI คำขอ จากนั้นคุณสามารถสร้างกฎที่กำหนดเองได้โดยใช้ประเภทการจับคู่ที่อยู่ IP เพื่อบล็อก IP หรือช่วงที่ระบุ หรือใช้กฎการจำกัดอัตรากับส่วนของ URL ที่เฉพาะเจาะจงเพื่อบังคับใช้ขีดจำกัดเกณฑ์ปกติในช่วงเวลาหนึ่งนาที