Web Uygulaması Güvenlik Duvarı'nı yapılandırmayla ilgili SSS Power Pages
Bu makalede, Web Uygulaması Güvenlik Duvarı'nı (WAF) yapılandırmayla ilgili sık sorulan sorular hakkında bilgi edineceksiniz Power Pages.
Siteme yalnızca Amerika Birleşik Devletleri'nden erişen müşterilerden trafik aldığından emin olmak için bir WAF kuralı oluşturmak istiyorum
Bu durumda WAF kuralını yapılandırmak için aşağıdaki sırayla iki kural oluşturmanız gerekir:
Parametre | Ayar |
---|---|
Kural türü | Eşleştir |
Eşleme türü | Coğrafi konum |
Değişkeni eşle | RemoteAddr (Uzak Eklenti) |
Ülke veya bölge | ABD |
Trafik ayarları | İzin ver |
Parametre | Ayar |
---|---|
Kural türü | Eşleştir |
Eşleme türü | İstek URI'si |
Eşleştirme değeri | / |
Trafik ayarları | Reddet |
Güvenlik duvarı Amerika Birleşik Devletleri'nden trafik aldığında, ilk kural değerlendirilir ve sonraki kurallar atılır. İstekler Amerika Birleşik Devletleri dışından geliyorsa, ilk kural değerlendirilmez ve ikinci kural uygulanarak tüm istekler engellenir.
Sitem 5 dakikada ortalama 1.500 istek alıyor. Herhangi bir DDoS saldırısını önleyerek sitemi korumak için bir WAF kuralı yapılandırmak istiyorum. WAF kurallarımı nasıl ayarlamalıyım?
Kuralları aşağıdaki ayarlarla yapılandırın:
Parametre | Ayar |
---|---|
Kural adı | Allow1500RequestsIn5 dakika |
Kural türü | Hız sınırı |
Dakika cinsinden derece sınırı | 5 dakika |
Derece sınırı içinde izin verilen istekler | 1500 |
Eşleme türü | İstek URI'si |
Eşleştirme değeri | / |
Trafik ayarları | Reddet |
Sitem son bir gündür anormal trafik yaşıyor. Bu trafik modelini nasıl analiz edebilirim ve sitemi potansiyel saldırganlardan nasıl koruyabilirim?
Siteniz için WAF'yi etkinleştirdiğinizde, tüm istekler günlüğe kaydedilir ve analiz için kullanılabilir. Trafik modellerini incelemek için WAF günlüklerini indirin; bu günlükler istemci IP'lerini, yuva IP'lerini ve istek URI'lerini içerir. Ardından, tanımlanan IP'leri veya aralıkları engellemek için IP adresi Eşleşme türünü kullanarak özel kurallar oluşturabilir veya bir dakikalık aralıklarla düzenli eşik sınırları uygulamak için belirli URL bölümleriyle Hız sınırı kurallarını kullanabilirsiniz.