Documentation Oracle Cloud Infrastructure

Ajout d'une règle de limitation de débit à une stratégie Web Application Firewall

Ajoutez une règle de limitation de débit pour autoriser l'inspection des propriétés de demande HTTP et limiter la fréquence de demande pour chaque adresse IP client unique associée à la stratégie de pare-feu d'application Web (WAF).

Utilisation de la console

  1. Sur la page de liste Stratégies, sélectionnez la stratégie WAF à laquelle ajouter une règle de limitation de débit. Si vous avez besoin d'aide pour rechercher la page de liste ou la stratégie, reportez-vous à Liste des stratégies Web Application Firewall.
  2. Sur la page de détails de la stratégie WAF, sous Stratégie, sélectionnez Limitation de taux.
  3. Sélectionnez Gérer la limitation de débit.
  4. Dans la fenêtre Gérer la limitation de débit, sélectionnez Ajouter une règle de limitation de débit.
  5. Dans le panneau Ajouter une règle de limitation de débit, entrez les informations suivantes :
    • Nom : saisissez le nom de la règle de limite de débit.

    • Conditions : indiquez les conditions de prérequis qui doivent être remplies pour que les actions/actions de règle se produisent. Les paramètres affichés peuvent varier en fonction des valeurs que vous sélectionnez pour Type de condition et Opérateur. Sélectionnez + Autre condition pour ajouter une condition liée à la première à l'aide de AND. Sélectionnez X pour supprimer la ligne de condition associée.

      (Facultatif) Sélectionnez Afficher les contrôles avancés pour spécifier une condition dans la zone à l'aide de la syntaxe de condition. Reportez-vous à Présentation des conditions.

    • Configuration de limitation de débit : entrez les conditions suivantes qui doivent être remplies pour que les conditions s'appliquent.
      • Limite des demandes : saisissez le nombre maximal de demandes effectuées.
      • Durée en secondes : entrez le nombre de secondes écoulées.
      • Durée de l'action en secondes : entrez la durée de l'action en secondes.
    • Action associée à la règle : sélectionnez une règle existante à suivre lorsque les conditions précédentes sont remplies ou cliquez sur Créer une action pour en ajouter une.
      • Vérifier : action qui n'arrête pas l'exécution des règles dans le module en cours. Génère à la place un message de journal documentant le résultat de l'exécution de la règle.

      • Action de vérification préconfigurée : permet l'exécution de règles et génère un message de journal qui documente le résultat.

      • Renvoyer la réponse HTTP : action qui annule tout traitement supplémentaire d'une demande ou d'une réponse HTTP et renvoie une réponse HTTP prédéfinie qui peut être configurée dans la définition de l'action.

      • Action de code de réponse 401 configurée : renvoie une réponse HTTP définie. La configuration du code de réponse (en-têtes et corps de page de réponse) détermine la réponse HTTP renvoyée lors de l'exécution de l'action.

        Sélectionnez Afficher les détails de l'en-tête pour afficher les en-têtes de réponse HTTP indiqués dans l'action de retour de réponse HTTP sélectionnée.

        Sélectionnez Afficher les détails du corps de page de réponse pour afficher le corps de réponse HTTP indiqué dans l'action Renvoyer la réponse HTTP sélectionnée.

        Pour plus d'informations, reportez-vous à Actions pour les pare-feu d'applications Web.

  6. Sélectionnez Ajouter une règle de limitation de débit.
  7. Dans la fenêtre Gérer la limitation de débit, sélectionnez Enregistrer les modifications.