在中配置 Web 應用程式防火牆的常見問題解答 Power Pages
在本文中,您將瞭解與配置 Web 應用程式防火牆(WAF)相關的常見問題 Power Pages。
在這種情況下,要配置 WAF 規則,您需要按照以下順序創建兩個規則:
參數 | 設定 |
---|---|
規則類型 | 比對 |
比對類型 | 地理位置 |
比對變數 | RemoteAddr |
國家或地區 | 美國 |
流量設定 | 允許 |
參數 | 設定 |
---|---|
規則類型 | 比對 |
比對類型 | 要求 URI |
比對值 | / |
流量設定 | 拒絕 |
當防火牆收到來自美國的流量時,將評估第一個規則,然後丟棄後續規則。 如果請求來自美國境外,則不會評估第一個規則,而應用第二個規則,從而阻止所有請求。
使用以下設定設定規則:
參數 | 設定 |
---|---|
規則名稱 | 允許 1500 個請求在 5 分鐘 |
規則類型 | 速率限制 |
費率限制 (以分鐘計) | 5 分鐘 |
在費率限制中允許的要求 | 1500 |
比對類型 | 要求 URI |
比對值 | / |
流量設定 | 拒絕 |
當您為網站啟動 WAF 時,所有請求都會被記錄下來並可供分析。 下載 WAF 日誌,查看流量模式;這些日誌包含用戶端 IP、套接字 IP 和請求 URI。 然後,您可以使用 IP 位址匹配類型創建自訂規則來阻止已識別的 IP 或範圍,或者使用具有特定 URL 部分的速率限制規則來強制實施一分鐘間隔內的常規閾值限制。