Oracle Cloud Infrastructure - Dokumentation

Einer Web Application Firewall-Policy eine Ratenbegrenzungsregel hinzufügen

Fügen Sie eine Ratenbegrenzungsregel hinzu, um die Prüfung von HTTP-Anforderungseigenschaften zuzulassen und die Anforderungshäufigkeit für jede eindeutige Client-IP-Adresse einzuschränken, die der Web Application Firewall-(WAF-)Policy zugeordnet ist.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die Policy aus, mit der Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
    Die Detailseite der Policy wird geöffnet.
  2. Wählen Sie auf der Detailseite Satzbegrenzung aus.
    Alle Ratenbegrenzungsregeln werden in einer Tabelle angezeigt.
  3. Wählen Sie im Menü Aktionen die Option Ratenbegrenzungsregel hinzufügen.
    Der Bereich Ratenbegrenzungsregel hinzufügen wird geöffnet.
  4. Geben Sie den Namen der Ratenbegrenzungsregel ein.
    • Name: Geben Sie einen Namen für die Ratenbegrenzungsregel ein.

Bedingungen (optional)

Geben Sie die Voraussetzungsbedingungen an, die erfüllt sein müssen, damit die Aktionen/Regelaktionen ausgeführt werden. Die angezeigten Parameter können je nach den Werten variieren, die Sie für Bedingungstyp und Operator auswählen. Wählen Sie + Weitere Bedingung aus, um eine weitere Bedingung mit AND mit der ersten Bedingung verknüpft zu werden. Wählen Sie X aus, um die zugehörige Bedingungszeile zu löschen.

(Optional) Aktivieren Sie Allgemeine Steuerelemente anzeigen, um eine Bedingung in dem Feld mit der Bedingungssyntax anzugeben. Siehe Erläuterungen zu Bedingungen.

Ratenbegrenzungskonfiguration

Geben Sie die folgenden Ratenbegrenzungseinstellungen an:

  • Anforderungen - Limit: Geben Sie die maximale Anzahl von Anforderungen ein.
  • Zeitraum in Sekunden: Geben Sie die Anzahl der verstrichenen Sekunden ein.
  • Aktionsdauer in Sekunden: Geben Sie die Dauer der Aktion in Sekunden ein.

Wählen Sie + Weitere Ratenbegrenzung aus, um eine weitere Ratenbegrenzung hinzuzufügen, die mit der ersten mit AND verknüpft ist. Wählen Sie X aus, um die zugehörige Zeile zur Ratenbegrenzung zu löschen.

Regelaktion

Wählen Sie eine vorhandene Regel aus der Liste Aktionsname aus, die folgen soll, wenn die oben genannten Bedingungen erfüllt sind:

  • Vorkonfigurierte Prüfungsaktion: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert ist.
  • Vorkonfigurierte 401-Antwortcodeaktion: Gibt eine definierte HTTP-Antwort zurück Die Konfiguration von Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, welche bei Ausführung dieser Aktion zurückgegeben wird.
    • Headerdetails: Wählen Sie diese Option aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion "HTTL-Antwort zurückgibt" angegeben wurden.
    • Details zum Antwortseitenbody: Wählen Sie diese Option aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTTS-Antwort zurückgibt" angegeben wurde.

    Weitere Informationen finden Sie unter Aktionen für Webanwendungs-Firewalls.

Um eine Aktion hinzuzufügen, wählen Sie Neue Aktion erstellen aus. Geben Sie folgende Informationen ein:

  • Regelaktion: Wählen Sie eine vorhandene Regel, die befolgt werden soll, wenn die vorstehenden Bedingungen erfüllt sind, oder wählen Sie Neue Maßnahme erstellen aus, um eine hinzuzufügen.
    • Prüfen: Eine Aktion, mit der die Ausführung von Regeln im aktuellen Modul nicht gestoppt wird. Stattdessen wird eine Logmeldung generiert, die das Ergebnis der Regelausführung dokumentiert.
    • HTTP-Antwort zurückgeben: Eine Aktion, die alle weitere Verarbeitung einer HTTP-Anforderung oder HTTP-Antwort abbricht und eine vordefinierte HTTP-Antwort zurückgibt, die in der Aktionsdefinition konfiguriert werden kann.
      • Headerdetails: Wählen Sie diese Option aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten Aktion für die Rückgabe von HTTP-Antwort angegeben wurden.
      • Details zum Antwortseitenbody: Wählen Sie diese Option aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTPS-Antwort zurückgibt" angegeben wurde.

Wählen Sie Ratenbegrenzungsregel hinzufügen aus.

Die von Ihnen erstellte Ratenbegrenzungsregel wird in der Liste Ratenbegrenzungsregeln angezeigt.