在中配置 Web 应用程序防火墙的常见问题解答 Power Pages

在本文中,您将了解与配置 Web 应用程序防火墙 (WAF) 相关的常见问题 Power Pages。

我想设置 WAF 规则,以确保我的网站只接收来自美国访问该网站的客户的流量

在这种情况下,要配置 WAF 规则,您需要按照以下顺序创建两个规则:

参数 设置
规则类型 匹配项
匹配类型 地理位置
匹配变量 RemoteAddr
国家或地区 美国
流量设置 允许
参数 设置
规则类型 匹配项
匹配类型 请求 URI
匹配值 /
流量设置 拒绝

当防火墙收到来自美国的流量时,将评估第一个规则,然后丢弃后续规则。 如果请求来自美国境外,则不会评估第一个规则,而应用第二个规则,从而阻止所有请求。

我的网站平均在 5 分钟内收到 1,500 个请求。 我想配置 WAF 规则,通过阻止任何 DDoS 攻击来保护我的站点。 我应该如何设置我的 WAF 规则?

使用以下设置配置规则:

参数 设置
规则名称 允许 1500 个请求在 5 分钟
规则类型 速率限制
速率限制(分钟) 5 分钟
速率限制内允许的请求 1500
匹配类型 请求 URI
匹配值 /
流量设置 拒绝

在过去的一天里,我的网站一直遇到异常流量。 如何分析这种流量模式并保护我的网站免受潜在攻击者的侵害?

当您为站点激活 WAF 时,所有请求都会被记录下来并可供分析。 下载 WAF 日志,查看流量模式;这些日志包含客户端 IP、套接字 IP 和请求 URI。 然后,您可以使用 IP 地址匹配类型创建自定义规则来阻止已识别的 IP 或范围,或者使用具有特定 URL 部分的速率限制规则来强制实施一分钟间隔内的常规阈值限制。