Documentación de Oracle Cloud Infrastructure

Adición de una regla de limitación de frecuencia a una política de Web Application Firewall

Agregue una regla de límite de velocidad para permitir la inspección de las propiedades de solicitud HTTP y para limitar la frecuencia de solicitud para cada dirección IP de cliente única asociada a la política de firewall de aplicación web (WAF).

Uso de la consola

  1. En la página de lista Políticas, seleccione la política de WAF a la que desea agregar una regla de limitación de frecuencia. Si necesita ayuda para buscar la página de lista o la política, consulte Listado de políticas de Web Application Firewall.
  2. En la página de detalles de la política de WAF, en Política, seleccione Limitación de frecuencia.
  3. Seleccione Gestionar limitación de frecuencia.
  4. En la ventana Gestionar limitación de frecuencia, seleccione Agregar regla de limitación de frecuencia.
  5. En el panel Agregar regla de limitación de frecuencia, introduzca la siguiente información:
    • Nombre: introduzca un nombre para la regla de límite de frecuencia.

    • Condiciones: especifique las condiciones de requisitos que se deben cumplir para que se produzcan las acciones/reglas. Los parámetros mostrados pueden variar en función de los valores seleccionados para Tipo de condición y Operador. Seleccione + Otra condición para agregar otra condición enlazada a la primera mediante AND. Seleccione la X para suprimir la fila de condición asociada.

      (Opcional) Seleccione Mostrar controles avanzados para especificar una condición en el cuadro con la sintaxis de condición. Consulte Descripción de condiciones.

    • Configuración de limitación de velocidad: introduzca las siguientes condiciones que se deben cumplir para que se apliquen las condiciones.
      • Límite de solicitudes: introduzca el número máximo de solicitudes realizadas.
      • Periodo en segundos: introduzca el número de segundos transcurridos.
      • Duración de la acción en segundos: introduzca la duración de la acción en segundos.
    • Acción de regla: seleccione la regla existente que se debe seguir cuando se cumplan las condiciones anteriores, o seleccione Crear nueva acción para agregar una.
      • Activar: acción que no para la ejecución de reglas en el módulo actual. En su lugar, genera un mensaje de log que documenta el resultado de la ejecución de la regla.

      • Acción de comprobación preconfigurada: permite ejecutar reglas y genera un mensaje de log que documenta el resultado.

      • Devolver respuesta HTTP: acción que cancela todo el procesamiento posterior de una solicitud HTTP o una respuesta HTTP y devuelve una respuesta HTTP predefinida que se puede configurar en la definición de acción.

      • Acción de código de respuesta 401 preconfigurada: devuelve una respuesta HTTP definida. La configuración del código de respuesta (las cabeceras y el cuerpo de la página de respuesta) determina la respuesta HTTP que se devuelve cuando se ejecuta esta acción.

        Seleccione Mostrar detalles de cabecera para mostrar las cabeceras de respuesta HTTP especificadas en la acción de respuesta HTTP de devolución seleccionada.

        Seleccione Show response page body details para mostrar el cuerpo de respuesta HTTP especificado en la acción de respuesta HTTP de devolución seleccionada.

        Para obtener más información, consulte Acciones para firewalls de aplicaciones web.

  6. Seleccione Add rate limiting rule.
  7. En la ventana Gestionar limitación de frecuencia, seleccione Guardar cambios.