Câu hỏi thường gặp để định cấu hình Tường lửa ứng dụng web trong Power Pages
Trong bài viết này, bạn tìm hiểu về các câu hỏi thường gặp liên quan đến việc định cấu hình Tường lửa ứng dụng web (WAF) trong Power Pages.
Tôi muốn thiết lập quy tắc WAF để đảm bảo rằng trang web của tôi chỉ nhận được lưu lượng truy cập từ khách hàng truy cập từ Hoa Kỳ
Để định cấu hình quy tắc WAF trong trường hợp này, bạn cần tạo hai quy tắc theo thứ tự sau:
Tham số | Thiết đặt |
---|---|
Loại quy tắc | Kết quả khớp |
Loại so khớp | Vị trí địa lý |
Khớp với biến | RemoteAddr |
Quốc gia hoặc khu vực | Hoa Kỳ |
Thiết đặt lưu lượng truy cập | Cho phép |
Tham số | Thiết đặt |
---|---|
Loại quy tắc | Kết quả khớp |
Loại so khớp | URI yêu cầu |
Giá trị khớp | / |
Thiết đặt lưu lượng truy cập | Từ chối |
Khi tường lửa nhận được lưu lượng truy cập từ Hoa Kỳ, quy tắc đầu tiên sẽ được đánh giá và các quy tắc tiếp theo sẽ bị loại bỏ. Nếu yêu cầu đến từ bên ngoài Hoa Kỳ thì quy tắc đầu tiên sẽ không được đánh giá và quy tắc thứ hai sẽ được áp dụng, chặn tất cả các yêu cầu.
Trang web của tôi nhận được trung bình 1.500 yêu cầu trong 5 phút. Tôi muốn định cấu hình quy tắc WAF cho bảo vệ trang web của mình bằng cách ngăn chặn mọi cuộc tấn công DDoS. Tôi nên thiết lập quy tắc WAF của mình như thế nào?
Định cấu hình quy tắc với các cài đặt sau:
Tham số | Thiết đặt |
---|---|
Tên quy tắc | Cho phép1500Yêu cầuTrong 5 phút |
Loại quy tắc | Giới hạn tỷ lệ |
Giới hạn tốc độ (tính bằng phút) | 5 phút |
Số yêu cầu được phép trong giới hạn tốc độ | 1500 |
Loại so khớp | URI yêu cầu |
Giá trị khớp | / |
Thiết đặt lưu lượng truy cập | Từ chối |
Trang web của tôi đã gặp phải lưu lượng truy cập bất thường trong ngày qua. Làm cách nào tôi có thể phân tích mô hình lưu lượng truy cập này và bảo vệ trang web của mình khỏi những kẻ tấn công tiềm năng?
Khi bạn kích hoạt WAF cho trang web của mình, tất cả các yêu cầu đều được ghi lại và có sẵn để phân tích. Tải xuống nhật ký WAF để kiểm tra mô hình lưu lượng truy cập; những nhật ký này chứa IP máy khách, IP ổ cắm và URI yêu cầu. Sau đó, bạn có thể tạo quy tắc tùy chỉnh bằng cách sử dụng Loại đối sánh địa chỉ IP để chặn IP hoặc phạm vi được xác định hoặc sử dụng quy tắc Giới hạn tốc độ với các phần URL cụ thể để thực thi giới hạn ngưỡng thông thường trong khoảng thời gian một phút.