Configuração de uma regra de lista negra ou de lista branca de endereços IP

Pré-requisitos

Um site foi adicionado ao WAF.

• Para o modo de nuvem, consulte Conexão de um site ao WAF (Modo Nuvem).
• Para o modo dedicado, veja Conexão de um site ao WAF (Modo Dedicado).

Restrições

• O WAF suporta a importação em lote de listas negras e listas brancas de endereços IP. Você pode usar grupos de endereços para adicionar vários endereços IP/intervalos rapidamente a uma regra de lista negra ou de lista branca. Para mais detalhes, consulte Adição de um grupo de endereços de IP.
• Se os balanceadores de carga ELB usados para as instâncias dedicadas ou de balanceamento de carga do WAF oferecerem suporte a endereços de IPv6, essas instâncias do WAF também poderão oferecer suporte a endereços de IPv6 ou intervalos de endereços de IPv6.
• Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.
• O endereço 0.0.0.0/0 não pode ser adicionado a uma lista negra ou lista branca de endereços IP do WAF e, se uma lista branca entrar em conflito com uma lista negra, a regra da lista branca terá prioridade. Se você quiser permitir apenas um endereço IP específico dentro de um intervalo de endereços bloqueados, adicione uma regra de lista negra para bloquear o intervalo e, em seguida, adicione uma regra de lista branca para permitir o endereço individual que você deseja permitir.
  

  Se você quiser permitir que apenas endereços IP especificados acessem o site protegido, consulte Como faço para permitir que apenas endereços IP especificados acessem o site protegido?

• Se você configurar Protective Action para Block para uma regra de lista negra ou lista branca, poderá configurar uma regra de origem de ataque conhecida fazendo referência a Configuração de uma regra de origem de ataque conhecido. O WAF bloqueará solicitações que correspondam ao endereço IP configurado, cookie ou parâmetros por um período de tempo configurado como parte da regra.

Impacto no sistema

Se um endereço IP for adicionado a uma lista negra ou lista branca, o WAF bloqueia ou permite solicitações desse endereço IP sem verificar se as solicitações são maliciosas.

Procedimento

1. Efetue login no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
4. No painel de navegação, escolha Website Settings.
5. Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
6. Na área de configuração Blacklist and Whitelist, altere o Status conforme necessário e clique em Customize Rule.
   Figura 1 Área de configuração Blacklist e Whitelist
   

7. No canto superior esquerdo da página Blacklist and Whitelist, clique em Add Rule.
8. Na caixa de diálogo exibida, especifique os parâmetros referindo-se a Tabela 1. Figura 2 e Figura 3 mostram dois exemplos.
   

   • Se você selecionar Log only para Protective Action para um endereço IP, o WAF identificará e registrará somente solicitações do endereço IP.
   • Outros endereços IP são avaliados com base em outras regras de proteção WAF configuradas.
   Figura 2 Adicionando um endereço IP/intervalo a uma regra de lista negra ou de lista branca
   

   Figura 3 Adição em lote de endereços IP/intervalos a uma regra de lista negra ou de lista branca
   

   Tabela 1 Parâmetros de regra

   Parâmetro	Descrição	Valor de exemplo
   Nome da regra	Nome da regra que você inseriu.	waftest
   Endereço IP/Faixa/Grupo	Você pode selecionar IP address/Range ou Address Group para adicionar endereços IP a uma lista negra ou regra de lista branca.	Endereço/intervalo de IP
   Endereço/intervalo de IP	Esse parâmetro é obrigatório se você selecionar IP address/range para IP Address/Range/Group. Endereços IP ou intervalos de endereços IP são suportados. Endereço IP: Endereço IP a ser adicionado à lista negra ou lista branca Intervalo de endereços IP: Endereço IP e máscara de sub-rede definindo um segmento de rede	XXX.XXX.2.3
   Selecionar Grupo de Endereços	Esse parâmetro é obrigatório se você selecionar Address group para IP Address/Range/Group. Selecione um grupo de endereços IP na lista suspensa. Você também pode clicar em Add Address Group para criar um grupo de endereços. Para mais detalhes, consulte Adição de um grupo de endereços de IP.	groupwaf
   Ação Protetora	Block: Selecione Block se quiser colocar na lista negra um endereço IP ou intervalo de endereços IP. Allow: Selecione Allow se quiser colocar na lista branca um endereço IP ou intervalo de endereços IP. Log only: Selecione Log only se quiser observar um endereço IP ou intervalo de endereços IP. Em seguida, o WAF determina se o endereço IP ou o intervalo de endereços IP estão na lista negra ou na lista branca com base nos dados de eventos.	Bloqueio
   Fonte de ataque conhecida	Se você selecionar Block para Protective Action, poderá selecionar um tipo de bloqueio de uma regra de origem de ataque conhecida. O WAF bloqueará as solicitações que correspondam ao endereço IP configurado, cookie ou parâmetros por um período de tempo configurado como parte da regra.	Bloqueio de endereços IP a longo prazo
   Descrição da regra	Uma breve descrição da regra. Este parâmetro é opcional.	Nenh

9. Clique em OK. Em seguida, você pode exibir a regra adicionada na lista de regras de lista negra e lista branca.
   Figura 4 Regras de lista negra ou lista branca
   
   • Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
   • Para modificar uma regra, clique em Modify na linha que contém a regra.
   • Para excluir uma regra, clique em Delete na linha que contém a regra.

Exemplo de configuração - Permitindo um endereço IP especificado

Se o nome de domínio www.example.com tiver sido conectado ao WAF, você poderá executar as seguintes etapas para verificar se a regra entra em vigor:

1. Adicione as duas regras de lista negra e lista branca a seguir para bloquear todos os endereços IP:
   Figura 5 Bloqueando intervalo de endereços IP 1.0.0.0/1
   
   Figura 6 Intervalo de endereços IP de bloqueio 128.0.0.0/1
   

   Você também pode adicionar uma regra de proteção precisa para bloquear todas as solicitações de acesso, conforme mostrado na Figura 7.

   Figura 7 Bloquear todas as solicitações de acesso
   

   Para mais detalhes, consulte Configuração de uma regra de proteção precisa.

2. Consulte Figura 8 e adicione uma regra de lista branca para permitir um endereço IP especificado, por exemplo, XXX.XXX.2.3.
   Figura 8 Permitir o acesso a um endereço IP especificado
   

3. Ative a proteção branca e de lista negra.
   Figura 9 Área de configuração Blacklist e Whitelist
   

4. Limpe o cache do navegador e acesse o http://www.example.com.

   Se o endereço IP de um visitante não for o especificado em 2, o WAF bloqueará a solicitação de acesso. Figura 10 mostra um exemplo da página do bloco.

   Figura 10 Bloquear página
   

5. Vá para o console do WAF. No painel de navegação à esquerda, escolha Events. Veja o evento na página Events.