閱讀英文版本

分享方式:


在中配置 Web 應用程式防火牆的常見問題解答 Power Pages

在本文中,您將瞭解與配置 Web 應用程式防火牆(WAF)相關的常見問題 Power Pages。

我想設置 WAF 規則,以確保我的網站只接收來自美國訪問該網站的客戶的流量

在這種情況下,要配置 WAF 規則,您需要按照以下順序創建兩個規則:

參數 設定
規則類型 比對
比對類型 地理位置
比對變數 RemoteAddr
國家或地區 美國
流量設定 允許
參數 設定
規則類型 比對
比對類型 要求 URI
比對值 /
流量設定 拒絕

當防火牆收到來自美國的流量時,將評估第一個規則,然後丟棄後續規則。 如果請求來自美國境外,則不會評估第一個規則,而應用第二個規則,從而阻止所有請求。

我的網站平均在 5 分鐘內收到 1,500 個請求。 我想配置 WAF 規則,通過阻止任何 DDoS 攻擊來保護我的網站。 我應該如何設置我的 WAF 規則?

使用以下設定設定規則:

參數 設定
規則名稱 允許 1500 個請求在 5 分鐘
規則類型 速率限制
費率限制 (以分鐘計) 5 分鐘
在費率限制中允許的要求 1500
比對類型 要求 URI
比對值 /
流量設定 拒絕

在過去的一天里,我的網站一直遇到異常流量。 如何分析這種流量模式並保護我的網站免受潛在攻擊者的侵害?

當您為網站啟動 WAF 時,所有請求都會被記錄下來並可供分析。 下載 WAF 日誌,查看流量模式;這些日誌包含用戶端 IP、套接字 IP 和請求 URI。 然後,您可以使用 IP 位址匹配類型創建自訂規則來阻止已識別的 IP 或範圍,或者使用具有特定 URL 部分的速率限制規則來強制實施一分鐘間隔內的常規閾值限制。