Documentação do Oracle Cloud Infrastructure

Adicionando uma Regra de Limitação de Taxa a uma Política do Serviço Web Application Firewall

Adicione uma regra de limitação de taxa para permitir a inspeção das propriedades da solicitação HTTP e limitar a frequência de solicitação para cada endereço IP de cliente exclusivo associado à política de firewall de aplicativo web (WAF).

Usando a Console

  1. Na página da lista Políticas, selecione a política de WAF a que você deseja adicionar uma regra de limitação de taxa. Se precisar de ajuda para encontrar a página de lista ou a política, consulte Listando Políticas do Serviço Web Application Firewall.
  2. Na página de detalhes da política de WAF, em Política, selecione Limitação de taxa.
  3. Selecione Gerenciar limitação de taxa.
  4. Na janela Gerenciar limitação de taxa, selecione Adicionar regra de limitação de taxa.
  5. No painel Adicionar regra de limitação de taxa, especifique as seguintes informações:
    • Nome: Insira um nome para a regra de limitação de taxa.

    • Condições: Especifique as condições de pré-requisito que devem ser atendidas para que as ações/ações de regra ocorram. Os parâmetros exibidos podem variar dependendo dos valores selecionados para Tipo de condição e Operador. Selecione + Outra condição para adicionar outra condição vinculada à primeira usando AND. Selecione o X para excluir a linha de condição associada.

      (Opcional) Selecione Mostrar controles avançados para especificar uma condição na caixa usando a sintaxe da condição. Consulte Noções Básicas sobre Condições.

    • Configuração de limitação de taxa: Informe as condições a seguir que devem ser atendidas antes da aplicação das condições.
      • Limite de solicitações: Informe o número máximo de solicitações feitas.
      • Período em segundos: Informe o número de segundos transcorridos.
      • Duração da ação em segundos: Informe a duração da ação em segundos.
    • Ação da regra: Selecione uma regra existente a ser seguida durante o atendimento das condições anteriores ou selecione Criar Nova Ação para adicionar uma ação.
      • Verificar: Uma ação que não interrompe a execução de regras no módulo atual. Em vez disso, ela gera uma mensagem de log documentando o resultado da execução da regra.

      • Ação de Verificação Pré-configurada: Permite a execução de regras e gera uma mensagem de log que documenta o resultado.

      • Retornar resposta HTTP: Uma ação que cancela todo o processamento adicional de uma solicitação HTTP ou resposta HTTP e retorna uma resposta HTTP predefinida que pode ser configurada na definição da ação.

      • Ação do Código de Resposta 401 Pré-configurada: Retorna uma resposta HTTP definida. A configuração do código de resposta ( cabeçalhos e corpo da página de resposta) determina a resposta HTTP que é retornada quando esta ação é executada.

        Selecione Mostrar detalhes do cabeçalho para exibir os cabeçalhos de resposta HTTP especificados na ação de retorno de resposta HTTP selecionada.

        Selecione Mostrar detalhes do corpo da página de resposta para exibir o corpo da resposta HTTP especificado na ação "retornar resposta HTTP" selecionada.

        Para obter mais informações, consulte Ações para Firewalls de Aplicativos Web.

  6. Selecione Add rate limiting rule.
  7. Na janela Gerenciar limitação de taxa, selecione Salvar alterações.