Application Gateway'de Web Uygulaması Güvenlik Duvarı için hız sınırlama nedir?
Application Gateway'de Web Uygulaması Güvenlik Duvarı için hız sınırlaması, uygulamanızı hedefleyen anormal düzeydeki trafiği algılamanıza ve engellemenize olanak tanır. Application Gateway WAF_v2 hız sınırlamasını kullanarak birçok türdeki hizmet reddi saldırılarını hafifletebilir, kısa bir süre içinde yanlışlıkla yanlış yapılandırılmış istemcilere karşı koruma sağlayabilir veya belirli coğrafyalardan sitenize gelen trafik oranlarını denetleyebilirsiniz.
Hız sınırlama ilkeleri
Hız sınırlama, bir ilkedeki özel WAF kuralları kullanılarak yapılandırılır.
Dekont
Hız sınırı kuralları yalnızca en son WAF altyapısını çalıştıran Web Uygulaması Güvenlik Duvarı desteklenir. En son altyapıyı kullandığınızdan emin olmak için varsayılan kural kümesi için CRS 3.2'yi seçin.
Hız sınırı kuralı yapılandırırken eşiği belirtmeniz gerekir: belirtilen süre içinde izin verilen istek sayısı. Application Gateway WAF_v2 hız sınırlaması, trafiğin eşiği ne zaman aştığını ve bırakılması gerektiğini belirlemek için kayan pencere algoritması kullanır. Kuralın eşiğinin ihlal edildiği ilk pencere sırasında hız sınırı kuralıyla eşleşen tüm trafik bırakılır. İkinci pencereden itibaren, yapılandırılan pencere içindeki eşiğe kadar olan trafiğe izin verilir ve bu da azaltma etkisi oluşturur.
Ayrıca WAF'ye hız sınırının ne zaman etkinleştirileceğini bildiren bir eşleşme koşulu belirtmeniz gerekir. İlkenizdeki farklı değişkenler ve yollar ile eşleşen birden çok hız sınırı kuralı yapılandırabilirsiniz.
Application Gateway WAF_v2 ayrıca yapılandırılması gereken bir GroupByUserSession'ı da tanıtır. GroupByUserSession, isteklerin eşleşen hız sınırı kuralı için nasıl gruplandırılıp sayılma şeklini belirtir.
Şu anda aşağıdaki üç GroupByVariable kullanılabilir:
- ClientAddr – Bu varsayılan ayardır ve her hız sınırı eşiğinin ve azaltmanın her benzersiz kaynak IP adresine bağımsız olarak uygulandığı anlamına gelir.
- Coğrafi Konum - Trafik, istemci IP adresinde coğrafi eşleşmeye göre kendi coğrafyasına göre gruplandırılır. Bu nedenle, hız sınırı kuralı için aynı coğrafyadan gelen trafik birlikte gruplandırılır.
- Hiçbiri - Tüm trafik birlikte gruplandırılır ve Hız Sınırı kuralının eşiğine göre sayılır. Eşik ihlal edildiğinde, eylem kuralla eşleşen tüm trafik için tetikler ve her istemci IP adresi veya coğrafyası için bağımsız sayaçlar tutmaz. Oturum açma sayfası veya şüpheli Kullanıcı Aracıları listesi gibi belirli eşleştirme koşullarıyla None kullanmanız önerilir.
Hız sınırlama ayrıntıları
Yapılandırılan hız sınırı eşikleri, Web Uygulaması Güvenlik Duvarı ilkesinin bağlı olduğu her uç nokta için bağımsız olarak sayılır ve izlenir. Örneğin, beş farklı dinleyiciye eklenen tek bir WAF ilkesi, dinleyicilerin her biri için bağımsız sayaçlar ve eşik zorlaması sağlar.
Hız sınırı eşikleri her zaman tam olarak tanımlandığı gibi uygulanmaz, bu nedenle uygulama trafiğinin ayrıntılı denetimi için kullanılmamalıdır. Bunun yerine, anormal trafik oranlarını azaltmak ve uygulama kullanılabilirliğini korumak için önerilir.
Kayan pencere algoritması, eşiğin aşıldığı ilk pencere için tüm eşleşen trafiği engeller ve ardından gelecekteki pencerelerde trafiği kısıtlar. GroupByVariables olarak GeoLocation veya None ile geniş eşleştirme kuralları yapılandırmak için eşikleri tanımlarken dikkatli olun. Yanlış yapılandırılmış eşikler, eşleşen trafik için sık sık kesintilere neden olabilir.