Oracle Cloud Infrastructure - Dokumentation

Einer Web Application Firewall-Policy eine Ratenbegrenzungsregel hinzufügen

Fügen Sie eine Ratenbegrenzungsregel hinzu, um die Prüfung von HTTP-Anforderungseigenschaften zuzulassen und die Anforderungshäufigkeit für jede eindeutige Client-IP-Adresse einzuschränken, die der Web Application Firewall-(WAF-)Policy zugeordnet ist.

Konsole verwenden

  1. Wählen Sie auf der Listenseite Policys die WAF-Policy aus, der Sie eine Ratenbegrenzungsregel hinzufügen möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder der Policy benötigen, finden Sie weitere Informationen unter Web Application Firewall-Policys auflisten.
  2. Wählen Sie auf der Detailseite der WAF-Policy unter Policy die Option Ratenbegrenzung aus.
  3. Wählen Sie Ratenbegrenzung verwalten aus.
  4. Wählen Sie im Fenster Ratenbegrenzung verwalten die Option Ratenbegrenzungsregel hinzufügen aus.
  5. Geben Sie im Bereich Ratenbegrenzungsregel hinzufügen die folgenden Informationen ein:
    • Name: Geben Sie einen Namen für die Ratenbegrenzungsregel ein.

    • Bedingungen: Geben Sie die Voraussetzungen an, die erfüllt sein müssen, damit die Aktionen/Regelaktionen ausgeführt werden. Die angezeigten Parameter können je nach den Werten variieren, die Sie für Bedingungstyp und Operator auswählen. Wählen Sie + Weitere Bedingung aus, um eine weitere Bedingung hinzuzufügen, die mit AND mit der ersten Bedingung verknüpft ist. Wählen Sie X, um die zugehörige Bedingungszeile zu löschen.

      (Optional) Wählen Sie Erweiterte Steuerelemente anzeigen aus, um mit der Bedingungssyntax eine Bedingung in dem Feld anzugeben. Siehe Erläuterungen zu Bedingungen.

    • Ratenlimitierungskonfiguration: Geben Sie die folgenden Bedingungen ein, die erfüllt werden müssen, damit die Bedingungen gelten.
      • Anforderungen - Limit: Geben Sie die maximale Anzahl von Anforderungen ein.
      • Zeitraum in Sekunden: Geben Sie die Anzahl der verstrichenen Sekunden ein.
      • Aktionsdauer in Sekunden: Geben Sie die Dauer der Aktion in Sekunden ein.
    • Regelaktion: Wählen Sie eine vorhandene Regel aus, die befolgt werden soll, wenn die vorherigen Bedingungen erfüllt sind, oder wählen Sie Neue Aktion erstellen aus, um eine hinzuzufügen.
      • Prüfung: Eine Aktion, mit der die Ausführung von Regeln im aktuellen Modul nicht gestoppt wird. Stattdessen wird eine Logmeldung generiert, die das Ergebnis der Regelausführung dokumentiert.

      • Vordefinierte Prüfungsaktion: Ermöglicht die Ausführung von Regeln und generiert eine Logmeldung, in der das Ergebnis dokumentiert wird.

      • HTTP-Antwort zurückgeben: Eine Aktion, die alle weitere Verarbeitung einer HTTP-Anforderung oder HTTP-Antwort abbricht und eine vordefinierte HTTP-Antwort zurückgibt, die in der Aktionsdefinition konfiguriert werden kann.

      • Vordefinierte 401-Antwortcodeaktion: Gibt eine definierte HTTP-Antwort zurück. Die Konfiguration des Antwortcodes (Header und Antwortseitenbody) bestimmt die HTTP-Antwort, die bei der Ausführung dieser Aktion zurückgegeben wird.

        Wählen Sie Headerdetails anzeigen aus, um die HTTP-Antwortheader anzuzeigen, die in der ausgewählten HTTP-Antwortaktion angegeben sind.

        Wählen Sie Details zum Antwortseitenbody anzeigen aus, um den HTTP-Antwortbody anzuzeigen, der in der ausgewählten Aktion "HTTP-Antwort zurückgeben" angegeben ist.

        Weitere Informationen finden Sie unter Aktionen für Webanwendungs-Firewalls.

  6. Wählen Sie Ratenbegrenzungsregel hinzufügen aus.
  7. Wählen Sie im Fenster Ratenbegrenzung verwalten die Option Änderungen speichern aus.