Compartilhar via


Criar regras personalizadas de limite de taxa do WAF do Gateway de Aplicativo v2

A limitação de taxa permite que você detecte e bloqueie níveis de tráfego anormalmente altos destinados ao seu aplicativo. A Limitação de Taxa funciona contando todo o tráfego que corresponde à regra de Limite de Taxa configurada e executando a ação configurada da correspondência de tráfego que excede o limite configurado. Para obter mais informações, confira Visão geral de limitação de taxa.

Configurar Regras de Limite de Taxa Personalizadas

Use as informações a seguir para configurar Regras de Limite de Taxa para o WAF do Gateway de Aplicativo v2.

Cenário Um: Criar uma regra para limitar a taxa de tráfego por IP de Cliente que exceder o limite configurado, equiparando todo o tráfego.

  1. Abra uma política existente do WAF do Gateway de Aplicativo.
  2. Selecione Regras Personalizadas.
  3. Selecione Adicionar Regra Personalizada.
  4. Digite um nome para a regra personalizada.
  5. Em Tipo de regra, selecione Limite de taxa.
  6. Digite uma Prioridade para a regra.
  7. Escolha 1 minuto como a duração do Limite de Taxa.
  8. Digite 200 para Classificar o limite de taxa (solicitações).
  9. Selecione o Endereço do cliente para Limitar a taxa de tráfego do grupo por.
  10. Em Condições, escolha Endereço IP como Tipo de equiparação.
  11. Em Operação, selecione Não contém.
  12. Como condição de equiparação, em Endereço ou intervalo de IP digite 255.255.255.255/32.
  13. Deixe a configuração da ação como Negar tráfego.
  14. Selecione Adicionar para adicionar a regra personalizada à política.
  15. Selecione Salvar para salvar a configuração e ativar a regra personalizada para a política do WAF.

Cenário Dois: Criar uma regra personalizada para limitar a taxa de modo a equiparar todo o tráfego, exceto o tráfego proveniente do Estados Unidos. O tráfego será agrupado, contabilizado e sua taxa limitada com base na Localização Geográfica do endereço IP de Origem do Cliente

  1. Abra uma política existente do WAF do Gateway de Aplicativo.
  2. Selecione Regras Personalizadas.
  3. Selecione Adicionar Regra Personalizada.
  4. Digite um nome para a regra personalizada.
  5. Em Tipo de regra, selecione Limite de taxa.
  6. Digite uma Prioridade para a regra.
  7. Escolha 1 minuto como a duração do Limite de Taxa.
  8. Digite 500 para Classificar o limite de taxa (solicitações).
  9. Selecione Localização geográfica para Limitar a taxa de tráfego do grupo por.
  10. Em Condições, escolha Localização geográfica como Tipo de equiparação.
  11. Na seção **Equiparar variáveis, selecione RemoteAddr para Equiparar variável.
  12. Selecione Não em Operação.
  13. Selecione Estados Unidos para País/Região.
  14. Deixe a configuração da ação como Negar tráfego.
  15. Selecione Adicionar para adicionar a regra personalizada à política.
  16. Selecione Salvar para salvar a configuração e ativar a regra personalizada para a política do WAF.

Cenário Três: Criar uma regra personalizada para limitar a taxa equiparando todo o tráfego para a página de login e usando a variável GroupBy None. Isso irá agrupar e contabilizar todo o tráfego que corresponder à regra como um único e aplicar a ação em todo o tráfego correspondente à regra (/login).

  1. Abra uma política existente do WAF do Gateway de Aplicativo.
  2. Selecione Regras Personalizadas.
  3. Selecione Adicionar Regra Personalizada.
  4. Digite um nome para a regra personalizada.
  5. Em Tipo de regra, selecione Limite de taxa.
  6. Digite uma Prioridade para a regra.
  7. Escolha 1 minuto como a duração do Limite de Taxa.
  8. Digite 100 para Classificar o limite de taxa (solicitações).
  9. Selecione Nenhum para Limitar a taxa de tráfego do grupo por.
  10. Em Condições, escolha Cadeia de Caracteres como Tipo de equiparação.
  11. Na seção Equiparar variáveis, selecione RequestUri para Equiparar variável.
  12. Selecione Não em Operação.
  13. Para Operador, selecione Contém.
  14. Selecionar uma transformação é opcional.
  15. Insira o caminho da página de Login para equiparar o Valor. Nesse exemplo, usamos /login.
  16. Deixe a configuração da ação como Negar tráfego.
  17. Selecione Adicionar para adicionar a regra personalizada à política
  18. Selecione Salvar para salvar a configuração e ativar a regra personalizada para a política do WAF.

Próximas etapas

Personalizar as regras de firewall do aplicativo Web