Documentazione di Oracle Cloud Infrastructure

Aggiunta di una regola di limitazione di frequenza a un criterio Web Application Firewall

Aggiungere una regola di limitazione di frequenza per consentire l'ispezione delle proprietà della richiesta HTTP e limitare la frequenza della richiesta per ogni indirizzo IP client univoco associato al criterio WAF (Web Application Firewall).

Utilizzo di Console

  1. Nella pagina di elenco Criteri, selezionare il criterio WAF a cui si desidera aggiungere una regola di limitazione di frequenza. Per assistenza nella ricerca della pagina di elenco o del criterio, vedere Elenco dei criteri di Web Application Firewall.
  2. Nella pagina dei dettagli del criterio WAF, in Criterio, selezionare Limitazione dei tassi.
  3. Selezionare Gestisci limitazione di frequenza.
  4. Nella finestra Gestisci limitazione di frequenza, selezionare Aggiungi regola limitazione di frequenza.
  5. Nel pannello Aggiungi regola limitazione di frequenza, immettere le informazioni riportate di seguito.
    • Nome: immettere un nome per la regola del limite di frequenza.

    • Condizioni: specificare le condizioni dei prerequisiti che devono essere soddisfatte affinché si verifichino le azioni o le azioni delle regole. I parametri visualizzati possono variare a seconda dei valori selezionati per Tipo di condizione e Operatore. Selezionare + Altra condizione per aggiungere un'altra condizione collegata alla prima utilizzando AND. Selezionare X per eliminare la riga condizione associata.

      (Facoltativo) Selezionare Mostra controlli avanzati per specificare una condizione nella casella utilizzando la sintassi della condizione. Vedere Introduzione alle condizioni.

    • Configurazione limitazione tassi: immettere le seguenti condizioni che devono essere soddisfatte prima dell'applicazione delle condizioni.
      • Limite richieste: immettere il numero massimo di richieste effettuate.
      • Periodo in secondi: immettere il numero di secondi trascorsi.
      • Durata dell'azione in secondi: immettere la durata dell'azione in secondi.
    • Azione regola: selezionare una regola esistente da seguire quando vengono soddisfatte le condizioni precedenti oppure selezionare Crea nuova azione per aggiungerne una.
      • Controllo: un'azione che non interrompe l'esecuzione delle regole nel modulo corrente. Genera invece un messaggio di log che documenta il risultato dell'esecuzione della regola.

      • Azione di controllo preconfigurata: consente l'esecuzione delle regole e genera un messaggio di log che documenta il risultato.

      • Restituisci risposta HTTP: azione che annulla l'ulteriore elaborazione di una richiesta HTTP o di una risposta HTTP e restituisce una risposta HTTP predefinita che può essere configurata nella definizione dell'azione.

      • Azione codice di risposta 401 preconfigurata: restituisce una risposta HTTP definita. La configurazione del codice di risposta (intestazione e corpo della pagina di risposta) determina la risposta HTTP restituita quando viene eseguita questa azione.

        Selezionare Mostra dettagli intestazione per visualizzare le intestazioni di risposta HTTP specificate nell'azione di risposta HTTP restituita selezionata.

        Selezionare Mostra dettagli corpo pagina risposta per visualizzare il corpo della risposta HTTP specificato nell'azione "Restituisci risposta HTTP" selezionata.

        Per ulteriori informazioni, vedere Azioni per i firewall delle applicazioni Web.

  6. Selezionare Aggiungi regola sulla limitazione di frequenza.
  7. Nella finestra Gestisci limiti di frequenza, selezionare Salva modifiche.