คำถามที่พบบ่อยสำหรับการกำหนดค่า Web Application Firewall ใน Power Pages
ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับคำถามที่พบบ่อยเกี่ยวกับการกำหนดค่า Web Application Firewall (WAF) Power Pages
ฉันต้องการตั้งค่ากฎ WAF เพื่อให้แน่ใจว่าไซต์ของฉันได้รับการเข้าชมจากลูกค้าที่เข้าถึงจากสหรัฐอเมริกาเท่านั้น
หากต้องการกำหนดค่ากฎ WAF ในกรณีนี้ คุณต้องสร้างกฎสองข้อตามลำดับต่อไปนี้:
พารามิเตอร์ | การตั้งค่า |
---|---|
ชนิดของกฎ | Match |
ชนิดการจับคู่ | ที่ตั้งทางภูมิศาสตร์ |
ตรงกับตัวแปร | RemoteAddr |
ประเทศหรือภูมิภาค | ประเทศสหรัฐอเมริกา |
การตั้งค่าปริมาณการใช้งาน | อนุญาต |
พารามิเตอร์ | การตั้งค่า |
---|---|
ชนิดของกฎ | Match |
ชนิดการจับคู่ | URI คำขอ |
จับคู่ค่า | / |
การตั้งค่าปริมาณการใช้งาน | ปฏิเสธ |
เมื่อไฟร์วอลล์ได้รับการรับส่งข้อมูลจากสหรัฐอเมริกา กฎข้อแรกจะถูกประเมิน และกฎที่ตามมาจะถูกละทิ้ง หากคำขอมาจากนอกสหรัฐอเมริกา กฎข้อแรกจะไม่ได้รับการประเมิน และระบบจะใช้กฎข้อที่สอง ซึ่งจะบล็อกคำขอทั้งหมด
เว็บไซต์ของฉันได้รับคำขอโดยเฉลี่ย 1,500 รายการใน 5 นาที ฉันต้องการกำหนดค่ากฎ WAF เป็น ป้องกัน ไซต์ของฉันโดยป้องกันการโจมตี DDoS ใดๆ ฉันจะตั้งค่ากฎ WAF ของฉันได้อย่างไร
กำหนดค่ากฎด้วยการตั้งค่าต่อไปนี้:
พารามิเตอร์ | การตั้งค่า |
---|---|
ชื่อกฎ | อนุญาต 1,500 คำขอใน 5 นาที |
ชนิดของกฎ | ขีดจำกัดอัตรา |
ขีดจำกัดอัตราเป็นนาที | 5 นาที |
คำขอที่อนุญาตภายในขีดจำกัดอัตรา | 1500 |
ชนิดการจับคู่ | URI คำขอ |
จับคู่ค่า | / |
การตั้งค่าปริมาณการใช้งาน | ปฏิเสธ |
ไซต์ของฉันประสบปัญหาการเข้าชมที่ผิดปกติในช่วงวันที่ผ่านมา ฉันจะวิเคราะห์รูปแบบการรับส่งข้อมูลนี้และปกป้องไซต์ของฉันจากผู้โจมตีได้อย่างไร
เมื่อคุณเปิดใช้งาน WAF สำหรับไซต์ของคุณ คำขอทั้งหมดจะถูกบันทึกและพร้อมสำหรับการวิเคราะห์ ดาวน์โหลดบันทึก WAF เพื่อตรวจสอบรูปแบบการรับส่งข้อมูล บันทึกเหล่านี้ประกอบด้วย IP ไคลเอ็นต์, IP ซ็อกเก็ต และ URI คำขอ จากนั้นคุณสามารถสร้างกฎที่กำหนดเองได้โดยใช้ประเภทการจับคู่ที่อยู่ IP เพื่อบล็อก IP หรือช่วงที่ระบุ หรือใช้กฎการจำกัดอัตรากับส่วนของ URL ที่เฉพาะเจาะจงเพื่อบังคับใช้ขีดจำกัดเกณฑ์ปกติในช่วงเวลาหนึ่งนาที