หมายเหตุ
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลอง ลงชื่อเข้าใช้หรือเปลี่ยนไดเรกทอรีได้
การเข้าถึงหน้านี้ต้องได้รับการอนุญาต คุณสามารถลองเปลี่ยนไดเรกทอรีได้
ในบทความนี้ คุณจะได้เรียนรู้เกี่ยวกับคำถามที่พบบ่อยที่เกี่ยวข้องกับการกำหนดค่า Web Application Firewall (WAF) Power Pages
ฉันต้องการตั้งค่ากฎ WAF เพื่อให้แน่ใจว่าไซต์ของฉันได้รับการเข้าชมจากลูกค้าที่เข้าถึงจากสหรัฐอเมริกาเท่านั้น
ในการกำหนดค่ากฎ WAF ในกรณีนี้ คุณต้องสร้างกฎสองข้อตามลำดับต่อไปนี้:
| พารามิเตอร์ | การตั้งค่า |
|---|---|
| ชนิดของกฎ | Match |
| ชนิดการจับคู่ | ที่ตั้งทางภูมิศาสตร์ |
| ตรงกับตัวแปร | ที่อยู่ระยะไกล |
| ประเทศหรือภูมิภาค | ประเทศสหรัฐอเมริกา |
| การตั้งค่าปริมาณการใช้งาน | อนุญาต |
| พารามิเตอร์ | การตั้งค่า |
|---|---|
| ชนิดของกฎ | Match |
| ชนิดการจับคู่ | URI คำขอ |
| จับคู่ค่า | / |
| การตั้งค่าปริมาณการใช้งาน | ปฏิเสธ |
เมื่อไฟร์วอลล์ได้รับการรับส่งข้อมูลจากสหรัฐอเมริกา กฎข้อแรกจะถูกประเมิน และกฎที่ตามมาจะถูกละทิ้ง หากคำขอมาจากนอกสหรัฐอเมริกา กฎข้อแรกจะไม่ได้รับการประเมิน และระบบจะใช้กฎข้อที่สอง ซึ่งจะบล็อกคำขอทั้งหมด
ไซต์ของฉันได้รับคำขอเฉลี่ย 1,500 รายการใน 5 นาที ฉันต้องการกำหนดค่ากฎ WAF ให้กับ ป้องกัน ไซต์ของฉันเพื่อป้องกันการโจมตี DDoS ฉันควรตั้งค่ากฎ WAF ของฉันอย่างไร?
กำหนดค่ากฎเกณฑ์ด้วยการตั้งค่าต่อไปนี้:
| พารามิเตอร์ | การตั้งค่า |
|---|---|
| ชื่อกฎ | อนุญาตให้ 1,500 คำขอภายใน 5 นาที |
| ชนิดของกฎ | ขีดจํากัดอัตรา |
| ขีดจำกัดอัตราเป็นนาที | 5 นาที |
| คำขอที่อนุญาตภายในขีดจำกัดอัตรา | 1500 |
| ชนิดการจับคู่ | URI คำขอ |
| จับคู่ค่า | / |
| การตั้งค่าปริมาณการใช้งาน | ปฏิเสธ |
ไซต์ของฉันมีปริมาณการเข้าชมที่ผิดปกติในช่วงวันที่ผ่านมา ฉันจะวิเคราะห์รูปแบบการเข้าชมและปกป้องไซต์ของฉันจากผู้โจมตีที่อาจเกิดขึ้นได้อย่างไร
เมื่อคุณเปิดใช้งาน WAF ให้กับไซต์ของคุณ คำขอทั้งหมดจะถูกบันทึกและพร้อมสำหรับการวิเคราะห์ ดาวน์โหลดบันทึก WAF เพื่อตรวจสอบรูปแบบการรับส่งข้อมูล บันทึกเหล่านี้ประกอบด้วย IP ไคลเอนต์, IP ซ็อกเก็ต และ URI คำขอ จากนั้นคุณสามารถสร้างกฎแบบกำหนดเองโดยใช้ประเภทการจับคู่ที่อยู่ IP เพื่อบล็อก IP หรือช่วงที่ระบุ หรือใช้กฎจำกัดอัตราพร้อมกับส่วน URL เฉพาะเพื่อบังคับใช้ขีดจำกัดเกณฑ์ปกติในช่วงเวลาหนึ่งนาที