FAQ щодо налаштування брандмауера веб-додатків у Power Pages
У цій статті ви дізнаєтеся про поширені запитання, пов’язані з налаштуванням брандмауера веб-додатків (WAF) у Power Pages.
Я хочу встановити правило WAF, щоб мій сайт отримував трафік лише від клієнтів, які заходять на нього зі Сполучених Штатів
Щоб налаштувати правило WAF в цьому випадку, потрібно створити два правила в наступному порядку:
Параметр | Налаштування |
---|---|
Тип правила | Збіг |
Тип зіставлення | Дані геолокації |
Зіставити змінну | Технологія RemoteAddr |
Країна або регіон | Сполучені Штати |
Параметри трафіку | Дозволити |
Параметр | Налаштування |
---|---|
Тип правила | Збіг |
Тип зіставлення | URI-адреса запиту |
Зіставити значення | / |
Параметри трафіку | Відхилити |
Коли брандмауер отримує трафік із США, перше правило оцінюється, а наступні правила відкидаються. Якщо запити надходять з-за меж Сполучених Штатів, перше правило не оцінюється, а друге правило застосовується, блокуючи всі запити.
Мій сайт отримує в середньому 1 500 запитів за 5 хвилин. Я хочу налаштувати правило WAF для захисту мого сайту, запобігаючи будь-якій DDoS-атакі. Як налаштувати правила WAF?
Налаштуйте правила з наступними параметрами:
Параметр | Налаштування |
---|---|
Назва правила | Дозвольте1500ЗапитівЗа 5 Хв |
Тип правила | Ліміт ставки |
Обмеження часу (у хвилинах) | 5 хвилин |
Кількість запитів, яку можна виконати за час обмеження | 1500 |
Тип зіставлення | URI-адреса запиту |
Зіставити значення | / |
Параметри трафіку | Відхилити |
Протягом останньої доби на моєму сайті спостерігається аномальний трафік. Як я можу проаналізувати цей шаблон трафіку та захистити свій сайт від потенційних зловмисників?
Коли ви активуєте WAF для свого сайту, всі запити реєструються та доступні для аналізу. Завантажте журнали WAF, щоб перевірити схеми дорожнього руху; ці журнали містять IP-адреси клієнтів, IP-адреси сокетів і URI запитів. Потім ви можете створювати власні правила, використовуючи тип відповідності IP-адреси, щоб блокувати визначені IP-адреси або діапазони, або використовувати правила обмеження швидкості з певними частинами URL-адреси, щоб застосовувати регулярні порогові обмеження протягом однохвилинних інтервалів.