Configuração de proteção de conexão

Pré-requisitos

• O site que você deseja proteger foi adicionado ao WAF.
• Você atualizou a instância dedicada do WAF para a versão mais recente. Para mais detalhes, consulte Atualizando uma Instância Dedicada do WAF.

Restrições

• Você selecionou Dedicated mode para a implantação do seu site.
• A instância dedicada do WAF deve ser atualizada para a versão mais recente antes de ativar a Connection Protection, ou as cargas de trabalho do site podem ser interrompidas.
• Atualmente, o WAF oferece suporte à Connection Protection de sites nas seguintes regiões:
  • CN-Hong Kong
  • AP-Bangkok
  • AP-Singapore

Procedimento

1. Efetue login no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região e um projeto.
3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
4. No painel de navegação, escolha Website Settings.
5. Na coluna Protected Website, clique no nome de domínio do site para ir para a página de informações básicas.
   Figura 1 Área de Informação Básica
   

6. Na área Connection Protection, clique na alternância de status para ativá-la.
7. Clique em ao lado de cada parâmetro, edite os parâmetros de Breakdown Protection e Connection Protection para atender aos seus requisitos e clique em para salvar as configurações. Tabela 1 descreve os parâmetros.

   Tabela 1 Parâmetros de proteção de conexão

   Parâmetro		Descrição	Valor de exemplo
   Proteção contra desagregação	Limite de erro 502/504	30s 502/504 Limiar de erro	1000
   	Percentual de erro 502/504 (%)	Uma quebra é acionada quando o limite de erro 502/504 e o limite percentual são atingidos.	90
   	Tempo de inatividade inicial (s)	Período de proteção após a primeira quebra. Durante esse período, o WAF deixa de encaminhar solicitações de clientes.	180
   	Multiplicador para Repartições Consecutivas	O multiplicador máximo que você pode usar para quebras consecutivas. O número de avarias é contado a partir de 0 sempre que a duração da proteção contra avarias acumulada atinge 3.600s. Por exemplo, suponha que Initial Downtime (s) está definido como 180s e Multiplier for Consecutive Breakdowns está definido como 3. Se a avaria for acionada pela segunda vez, ou seja, menos de 3, a duração da proteção é de 360s (180s X 2). Se a avaria for acionada pelo terceiro ou quarto tempo, ou seja, igual ou superior a 3, a duração da proteção é de 540s (180s X 3). Quando a duração do tempo de inatividade acumulado excede 1 hora (3.600s), o número de avarias é contado a partir de 0.	3
   Proteção de conexão	Limite de solicitação de URL pendente	A Proteção de Conexão é acionada quando o número de solicitações de URL lidas atinge o limite que você configura.	6000
   	Duração (s)	Duração da proteção. Durante esse período, o WAF deixa de encaminhar solicitações de clientes.	60

   

   O seguinte usa as configurações de Connection Protection em Figura 1 como um exemplo para descrever como a proteção funciona.

   • Breakdown Protection: Quando o número de erros 502/504 retornados pelo site protegido excede 1.000 e representa 90% ou mais do total de solicitações de acesso do site pela primeira vez, a primeira proteção é acionada. Durante a primeira proteção contra avarias, o WAF para de encaminhar solicitações de clientes para 180s . (ou seja, bloqueia o acesso dos visitantes ao site por 180s). Se uma segunda proteção contra avarias consecutiva for acionada, o WAF interrompe o encaminhamento de solicitações de clientes para 360s (180 X 2). Se uma terceira ou mais detalhamentos consecutivos forem acionados, o WAF interromperá o encaminhamento de solicitações de clientes para 540s (180s X 3). As quebras são contadas a partir de 0 quando a duração total do tempo de inatividade excede uma hora (3.600s).
   • Connection Protection: Quando o número de solicitações de URL lidas na fila de espera excede 6.000, o WAF para de encaminhar solicitações do cliente por 60 segundos e retorna a página de manutenção do site aos visitantes.