Структура. Пути

Реализована гибкая регулировка подключения защиты серверов. Можно включить/отключить защиту на веб-приложение в целом и также на отдельные страницы веб-приложения, включающие вложенные подстраницы. Страницы веб-приложения с собственной регулировкой защиты задаются в настройках «Weblock.» (подробнее Настройка конфигурационного файла веб-сервера).

В разделе «Структура» – «Пути» представлен список страниц заданного кластера и сервера.

../_images/user_guide_440cl.png

Режим работы защиты страницы с применением правил ModSecurity имеет значения:

  • Блокировка – безопасный режим работы, при котором обеспечивается защита страницы с применением правил ModSecurity; кибератаки фиксируются и блокируются.

  • Обучение – пассивный режим работы, при котором атаки фиксируются, но не блокируются. Данный режим полезен в ходе настройки защиты.

В столбце Правила списка страниц можно переключать режимы «Блокировка»/«Обучение» для защиты страницы с применением правил ModSecurity.

Пиктограммы lk_green_cc и lk_green_shield обозначают подключение сервиса капчи. А пиктограммы lk_red_cc и lk_red_shield обозначают отключение сервиса капчи. Пиктограмма lk_green_rout указывает на переадресацию страницы, а lk_red_rout – на отсутствие переадресации.

Анти-DDoS страницы

Анти-DDoS – настройка защиты страниц веб-приложения от DDoS-атак.

Настройка защиты «Анти-DDoS» для страницы во многом повторяет настройки для сервера. Можно задать цены API-запросов не только на веб-приложение в целом, но и на отдельные страницы веб-приложения, включающие вложенные подстраницы. При переходе на такую страницу (и обратно) количество баллов клиента восстанавливается до начального значения. Страницы веб-приложения с собственной системой баллов задаются в настройках «Weblock.» (раздел Настройка конфигурационного файла веб-сервера).

Для страницы, включая ее подстраницы, задаются специальные цены перехода. Если специальные цены перехода для такой страницы не заданы, то к этой странице будут применяться цены перехода из общих настроек для сайта.

../_images/user_guide_441cl.png

Настройки Анти-DDoS для страницы аналогичны настройкам Анти-DDoS сервера (подробнее Анти-DDoS сервера).

Для задания цен перехода требуется сначала включить опцию справа, тогда поле перейдет в режим редактирования и можно будет задать цену перехода, как это показано на рисунке выше для поля Отложенное изменение баллов.

Рейт-лимиты станицы

Также можно задать рейт-лимиты не только на веб-приложение в целом, но и на отдельные страницы веб-приложения, включающие вложенные подстраницы. При переходе на такую страницу лимиты считаются заново. Страницы веб-приложения задаются в настройках «Weblock.» (раздел Настройка конфигурационного файла веб-сервера).

Общий рейт-лимит веб-приложения действует на все страницы, на которые не заданы специальные рейт-лимиты. Если рейт-лимит задан на страницу, то он действует и на все ее подстраницы.

Настройки рейт-лимитов для страницы аналогичны настройкам рейт-лимитов для сервера (подробнее Рейт-лимиты сервера).

../_images/user_guide_437cl.png

Пример. Принцип локализации рейт-лимитов. Рейт-лимиты могут быть заданы на веб-приложение в целом example.com и на отдельные его страницы example.com/list.

а) Если задан рейт-лимит Лимит_1 только на веб-приложение example.com (на страницы example.com/list рейт-лимит не задан) –

тогда Лимит_1 применяется к любой странице веб-приложения example.com, в том числе к страницам example.com/list.

б) Если заданы разные рейт-лимиты:

  • Лимит_1 на веб-приложение example.com,

  • Лимит_2 на страницы example.com/list

тогда для страниц example.com/list применяется Лимит_2, а для остальных страниц веб-приложения – Лимит_1.

в) Если задан рейт-лимит Лимит_2 только на страницы example.com/list (на веб-приложение example.com лимит не задан) –

тогда для страниц example.com/list применяется Лимит_2, а для остальных страниц веб-приложения лимиты не применяются.

Конец примера.

../_images/Weblock_Logos_small.png