İngilizce dilinde oku

Aracılığıyla paylaş


Web Uygulaması Güvenlik Duvarı'nı yapılandırmayla ilgili SSS Power Pages

Bu makalede, Web Uygulaması Güvenlik Duvarı'nı (WAF) yapılandırmayla ilgili sık sorulan sorular hakkında bilgi edineceksiniz Power Pages.

Siteme yalnızca Amerika Birleşik Devletleri'nden erişen müşterilerden trafik aldığından emin olmak için bir WAF kuralı oluşturmak istiyorum

Bu durumda WAF kuralını yapılandırmak için aşağıdaki sırayla iki kural oluşturmanız gerekir:

Parametre Ayar
Kural türü Eşleştir
Eşleme türü Coğrafi konum
Değişkeni eşle RemoteAddr (Uzak Eklenti)
Ülke veya bölge ABD
Trafik ayarları İzin ver
Parametre Ayar
Kural türü Eşleştir
Eşleme türü İstek URI'si
Eşleştirme değeri /
Trafik ayarları Reddet

Güvenlik duvarı Amerika Birleşik Devletleri'nden trafik aldığında, ilk kural değerlendirilir ve sonraki kurallar atılır. İstekler Amerika Birleşik Devletleri dışından geliyorsa, ilk kural değerlendirilmez ve ikinci kural uygulanarak tüm istekler engellenir.

Sitem 5 dakikada ortalama 1.500 istek alıyor. Herhangi bir DDoS saldırısını önleyerek sitemi korumak için bir WAF kuralı yapılandırmak istiyorum. WAF kurallarımı nasıl ayarlamalıyım?

Kuralları aşağıdaki ayarlarla yapılandırın:

Parametre Ayar
Kural adı Allow1500RequestsIn5 dakika
Kural türü Hız sınırı
Dakika cinsinden derece sınırı 5 dakika
Derece sınırı içinde izin verilen istekler 1500
Eşleme türü İstek URI'si
Eşleştirme değeri /
Trafik ayarları Reddet

Sitem son bir gündür anormal trafik yaşıyor. Bu trafik modelini nasıl analiz edebilirim ve sitemi potansiyel saldırganlardan nasıl koruyabilirim?

Siteniz için WAF'yi etkinleştirdiğinizde, tüm istekler günlüğe kaydedilir ve analiz için kullanılabilir. Trafik modellerini incelemek için WAF günlüklerini indirin; bu günlükler istemci IP'lerini, yuva IP'lerini ve istek URI'lerini içerir. Ardından, tanımlanan IP'leri veya aralıkları engellemek için IP adresi Eşleşme türünü kullanarak özel kurallar oluşturabilir veya bir dakikalık aralıklarla düzenli eşik sınırları uygulamak için belirli URL bölümleriyle Hız sınırı kurallarını kullanabilirsiniz.