Configuração de uma regra de lista negra ou de lista branca de endereços IP
Por padrão, todos os endereços IP têm permissão para acessar seu site. Você pode configurar regras de lista negra e lista branca para bloquear, registrar apenas ou permitir solicitações de acesso de endereços IP ou intervalos de endereços IP específicos. Você pode adicionar um único endereço IP ou importar um grupo de endereços IP para a lista negra ou lista branca.
Se você ativou projetos corporativos, verifique se tem todas as permissões de operação para o projeto em que sua instância do WAF está localizada. Em seguida, você pode selecionar o projeto na lista suspensa Enterprise Project e configurar políticas de proteção para os nomes de domínio no projeto.
Pré-requisitos
Um site foi adicionado ao WAF.
- Para o modo de nuvem, consulte Conexão de um site ao WAF (Modo Nuvem).
- Para o modo dedicado, veja Conexão de um site ao WAF (Modo Dedicado).
Restrições
- O WAF suporta a importação em lote de listas negras e listas brancas de endereços IP. Você pode usar grupos de endereços para adicionar vários endereços IP/intervalos rapidamente a uma regra de lista negra ou de lista branca. Para mais detalhes, consulte Adição de um grupo de endereços de IP.
- Se os balanceadores de carga ELB usados para as instâncias dedicadas ou de balanceamento de carga do WAF oferecerem suporte a endereços de IPv6, essas instâncias do WAF também poderão oferecer suporte a endereços de IPv6 ou intervalos de endereços de IPv6.
- Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.
- O endereço 0.0.0.0/0 não pode ser adicionado a uma lista negra ou lista branca de endereços IP do WAF e, se uma lista branca entrar em conflito com uma lista negra, a regra da lista branca terá prioridade. Se você quiser permitir apenas um endereço IP específico dentro de um intervalo de endereços bloqueados, adicione uma regra de lista negra para bloquear o intervalo e, em seguida, adicione uma regra de lista branca para permitir o endereço individual que você deseja permitir.
Se você quiser permitir que apenas endereços IP especificados acessem o site protegido, consulte Como faço para permitir que apenas endereços IP especificados acessem o site protegido?
- Se você configurar Protective Action para Block para uma regra de lista negra ou lista branca, poderá configurar uma regra de origem de ataque conhecida fazendo referência a Configuração de uma regra de origem de ataque conhecido. O WAF bloqueará solicitações que correspondam ao endereço IP configurado, cookie ou parâmetros por um período de tempo configurado como parte da regra.
Impacto no sistema
Se um endereço IP for adicionado a uma lista negra ou lista branca, o WAF bloqueia ou permite solicitações desse endereço IP sem verificar se as solicitações são maliciosas.
Procedimento
- Efetue login no console de gerenciamento.
- Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
- Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
- No painel de navegação, escolha Website Settings.
- Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
- Na área de configuração Blacklist and Whitelist, altere o Status conforme necessário e clique em Customize Rule.
Figura 1 Área de configuração Blacklist e Whitelist
- No canto superior esquerdo da página Blacklist and Whitelist, clique em Add Rule.
- Na caixa de diálogo exibida, especifique os parâmetros referindo-se a Tabela 1. Figura 2 e Figura 3 mostram dois exemplos.
- Se você selecionar Log only para Protective Action para um endereço IP, o WAF identificará e registrará somente solicitações do endereço IP.
- Outros endereços IP são avaliados com base em outras regras de proteção WAF configuradas.
Tabela 1 Parâmetros de regra Parâmetro
Descrição
Valor de exemplo
Nome da regra
Nome da regra que você inseriu.
waftest
Endereço IP/Faixa/Grupo
Você pode selecionar IP address/Range ou Address Group para adicionar endereços IP a uma lista negra ou regra de lista branca.
Endereço/intervalo de IP
Endereço/intervalo de IP
Esse parâmetro é obrigatório se você selecionar IP address/range para IP Address/Range/Group.
Endereços IP ou intervalos de endereços IP são suportados.
- Endereço IP: Endereço IP a ser adicionado à lista negra ou lista branca
- Intervalo de endereços IP: Endereço IP e máscara de sub-rede definindo um segmento de rede
XXX.XXX.2.3
Selecionar Grupo de Endereços
Esse parâmetro é obrigatório se você selecionar Address group para IP Address/Range/Group. Selecione um grupo de endereços IP na lista suspensa. Você também pode clicar em Add Address Group para criar um grupo de endereços. Para mais detalhes, consulte Adição de um grupo de endereços de IP.
groupwaf
Ação Protetora
- Block: Selecione Block se quiser colocar na lista negra um endereço IP ou intervalo de endereços IP.
- Allow: Selecione Allow se quiser colocar na lista branca um endereço IP ou intervalo de endereços IP.
- Log only: Selecione Log only se quiser observar um endereço IP ou intervalo de endereços IP. Em seguida, o WAF determina se o endereço IP ou o intervalo de endereços IP estão na lista negra ou na lista branca com base nos dados de eventos.
Bloqueio
Fonte de ataque conhecida
Se você selecionar Block para Protective Action, poderá selecionar um tipo de bloqueio de uma regra de origem de ataque conhecida. O WAF bloqueará as solicitações que correspondam ao endereço IP configurado, cookie ou parâmetros por um período de tempo configurado como parte da regra.
Bloqueio de endereços IP a longo prazo
Descrição da regra
Uma breve descrição da regra. Este parâmetro é opcional.
Nenh
- Clique em OK. Em seguida, você pode exibir a regra adicionada na lista de regras de lista negra e lista branca.
Figura 4 Regras de lista negra ou lista branca
- Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
- Para modificar uma regra, clique em Modify na linha que contém a regra.
- Para excluir uma regra, clique em Delete na linha que contém a regra.
Exemplo de configuração - Permitindo um endereço IP especificado
Se o nome de domínio www.example.com tiver sido conectado ao WAF, você poderá executar as seguintes etapas para verificar se a regra entra em vigor:
- Adicione as duas regras de lista negra e lista branca a seguir para bloquear todos os endereços IP:
Figura 5 Bloqueando intervalo de endereços IP 1.0.0.0/1
Figura 6 Intervalo de endereços IP de bloqueio 128.0.0.0/1
Você também pode adicionar uma regra de proteção precisa para bloquear todas as solicitações de acesso, conforme mostrado na Figura 7.
Para mais detalhes, consulte Configuração de uma regra de proteção precisa.
- Consulte Figura 8 e adicione uma regra de lista branca para permitir um endereço IP especificado, por exemplo, XXX.XXX.2.3.
- Ative a proteção branca e de lista negra.
Figura 9 Área de configuração Blacklist e Whitelist
- Limpe o cache do navegador e acesse o http://www.example.com.
Se o endereço IP de um visitante não for o especificado em 2, o WAF bloqueará a solicitação de acesso. Figura 10 mostra um exemplo da página do bloco.
- Vá para o console do WAF. No painel de navegação à esquerda, escolha Events. Veja o evento na página Events.