Application Gateway WAF & Rate Limiting Özelliği ile Tanışın

Şu süreden az: 1 dakika tahmini okuma süresi

📢 Public Preview

Bu blog yazısında Azure Application Gateway - Web Application Firewall için geliştirilen ve şuan için önizlemede olan yeni bir özellikten bahsetmet istiyorum. Bu yeni özelliğin adı Rate limiting. Bu özellik belirli bir süre içinde belirli koşullarla eşleşen (IP adresleri, coğrafyalar veya kullanıcı oturumları gibi) istekleri sınırlamak için WAF üzerinde özel kurallar tanımlamanızı mümkün kılmakta. Bu özellik ile web uygulamanıza 1 dakika içerisinde belirli bir IP ‘den gelebilecek istek sayısını ya da 1 gün boyunca sadece belirli bir ülkeden gelebilecek istek sayısını limitleyerek uygulamanıza yönelik anormal düzeydeki trafiği tespit edebilir ve DDOS saldırısı gibi tehditlere karşı koruma sağlayabilirsiniz.

Bu özelliği kullanırken bilmeniz gerekenler:

Rate limit kuralı içerisindeki eşik değeri (thresholds) WAF içerisindeki her bir uygulama için bağımsız olarak izlenir ve sayılır. Örneğin, Üç farklı Listenner ile ilişkilendirişmiş tek bir WAF politikanız varsa her Listenner’ın kendi sayaç ve eşik değerleri olacaktır. Ayrıca bu eşik değeri uygulamaya gelen trafiğinin ayrıntılı kontrolü için değil sadece anormal trafik oranlarını azaltmak ve uygulamanın kullanılabilirliğini sürdürmek için kullanmalıdır.

Rate limit kurulı içerisindeki eşik değeri aşıldığında uygulamanız için tüm trafik engelleneceğinden Geo Location yada None gibi geniş kapsamlı gruplama kuralları kullanılırken dikkatli olunmalıdır.

Paylaş

Twitter Facebook LinkedIn

Emre Martin

Application Gateway WAF & Rate Limiting Özelliği ile Tanışın

Paylaş

Yorum yapın

Bunlar ilginizi çekebilir:

AVD - FSLogix ve Kullanıcı ve Grup Nesnelerine Özel Yapılandırmalar

Azure Virtual Desktop - Fslogix Profil Boyutlarinin Takip Edilmesi

Public IPsiz - Özel Azure Bastion Dağıtımı

Azure Extended Zone & Genişletilmiş Azure Bölgeleri