Creación de reglas personalizadas de limitación de velocidad para Application Gateway WAF v2
La limitación de velocidad le permite detectar y bloquear niveles anormalmente altos de tráfico destinado a su aplicación. La limitación de velocidad funciona contando todo el tráfico que coincide con la regla de limitación de velocidad configurada y realizando la acción configurada para el tráfico que coincide con esa regla y que supera el umbral configurado. Para obtener más información, consulte Información general sobre la limitación de velocidad.
Configurar reglas personalizadas de limitación de velocidad
Use la siguiente información para configurar reglas de limitación de velocidad para Application Gateway WAF v2.
Escenario uno: cree una regla para limitar la velocidad del tráfico por IP de cliente que supere el umbral configurado, coincidente con todo el tráfico.
- Abrir una directiva de WAF de Application Gateway existente
- Seleccionar reglas personalizadas
- Agregar regla personalizada
- Agregar nombre para la regla personalizada
- Seleccionar el botón de opción Tipo de regla de limitación de velocidad
- Escribir una prioridad para la regla
- Elegir 1 minuto para la duración de la limitación de velocidad
- Escribir 200 en Umbral de limitación de velocidad (solicitudes)
- Seleccione Dirección de cliente para Agrupar el tráfico de limitación de velocidad por
- En Condiciones, elija Dirección IP para Tipo de coincidencia
- En Operación, seleccione el botón de opción No contiene
- Para la condición de coincidencia, en Dirección IP o intervalo, escriba 255.255.255.255/32
- Dejar la configuración de acción en Denegar tráfico
- Seleccionar Agregar para agregar la regla personalizada a la directiva
- Seleccione Guardar para guardar la configuración y activar la regla personalizada para la directiva de WAF.
Escenario dos: cree una regla personalizada de limitación de velocidad para que coincida con todo el tráfico, excepto para el tráfico que se origina en Estados Unidos. El tráfico se agrupará, se contará y se limitará la velocidad en función de la geolocalización de la dirección IP de origen del cliente
- Abrir una directiva de WAF de Application Gateway existente
- Seleccionar reglas personalizadas
- Agregar regla personalizada
- Agregar nombre para la regla personalizada
- Seleccionar el botón de opción Tipo de regla de limitación de velocidad
- Escribir una prioridad para la regla
- Elegir 1 minuto para la duración de la limitación de velocidad
- Escribir 500 en Umbral de limitación de velocidad (solicitudes)
- Seleccione Ubicación geográfica para Agrupar el tráfico de limitación de velocidad por
- En Condiciones, elija Ubicación geográfica para Tipo de coincidencia
- En la sección Variables de coincidencia, seleccione RemoteAddr para Variable de coincidencia
- Seleccione el botón de opción No diferente para la operación
- Seleccione Estados Unidos para País/región
- Dejar la configuración de acción en Denegar tráfico
- Seleccionar Agregar para agregar la regla personalizada a la directiva
- Seleccione Guardar para guardar la configuración y activar la regla personalizada para la directiva de WAF.
Escenario tres: cree una regla personalizada de limitación de velocidad que coincida con todo el tráfico de la página de inicio de sesión y use la variable GroupBy None. Esto agrupará y contará todo el tráfico que coincida con la regla como uno, y aplicará la acción a todo el tráfico que coincida con la regla (/login).
- Abrir una directiva de WAF de Application Gateway existente
- Seleccionar reglas personalizadas
- Agregar regla personalizada
- Agregar nombre para la regla personalizada
- Seleccionar el botón de opción Tipo de regla de limitación de velocidad
- Escribir una prioridad para la regla
- Elegir 1 minuto para la duración de la limitación de velocidad
- Escribir 100 en Umbral de limitación de velocidad (solicitudes)
- Seleccione Ninguno para Agrupar el tráfico de limitación de velocidad por
- En Condiciones, elija Cadena para Tipo de coincidencia
- En la sección Variables de coincidencia, seleccione RequestUri para Variable de coincidencia
- Seleccione el botón de opción No diferente para la operación
- En Operador, seleccione Contiene
- Escriba la ruta de acceso de la página de inicio de sesión para el valor de coincidencia. En este ejemplo, utilizaremos /login
- Dejar la configuración de acción en Denegar tráfico
- Seleccionar Agregar para agregar la regla personalizada a la directiva
- Seleccione Guardar para guardar la configuración y activar la regla personalizada para la directiva de WAF.