Структура. Пути

Реализована гибкая регулировка подключения защиты серверов. Можно включить/отключить защиту на веб-приложение в целом и также на отдельные страницы веб-приложения, включающие вложенные подстраницы.

Страницы с собственной регулировкой защиты задаются Администратором, а настройку защиты этих веб-страниц серверов кластера может выполнять Оператор.

Страницы веб-приложения с собственной регулировкой защиты и управлением задачами задаются в разделе «Структура» – «Пути».

../_images/user_guide_599cl.png

Анализатор - управление задачами веб-страниц (подробнее Задачи страницы).

lk_bl_plus - задание веб-страниц с собственной регулировкой защиты (подробнее Настройка пути к веб-странице сервера).

lk_green_rout - наличие переадресации веб-страницы.

lk_red_rout – отсутствие переадресации веб-страницы.

lk_green_cc и lk_green_shield - подключение сервиса капчи.

lk_red_cc и lk_red_shield - отключение сервиса капчи.

lk_rk_pen - редактирование подключения веб-страниц с собственной регулировкой защиты (подробнее Настройка пути к странице сервера).

lk_rk_del - отмена собственной регулировки защиты для веб-страниц (подробнее Настройка пути к веб-странице сервера).

Анти-DDoS – настройка защиты страниц веб-приложения от DDoS-атак (подробнее Анти-DDoS веб-страницы).

Рейт-лимиты - настройка лимитов на отдельные веб-страницы веб-приложения (подробнее Рейт-лимиты веб-страницы).

Оператору доступен функционал настройки защиты веб-страниц серверов кластера, если Оператор является пользователем кластера (управляет Администратор).

Настройка пути к веб-странице сервера

Страницы веб-приложения с собственной регулировкой защиты задаются двумя способами:

В Личном кабинете настройку веб-страниц с собственной регулировкой защиты выполняет Администратор в разделе «Структура» – «Пути». Выбираем сервер и кластер, соответствующие веб-странице.

../_images/user_guide_599cl.png

lk_rk_pen - редактирование подключения веб-страниц с собственной регулировкой защиты.

lk_rk_del - отмена собственной регулировки защиты для веб-страниц (веб-страницы будут защищены согласно настройкам защиты для всего веб-приложения).

lk_bl_plus - задание веб-страниц с собственной регулировкой защиты (новый путь).

В открывшемся окне «Новый путь» указывается путь к веб-страницам с использованием регулярного выражения. Ниже указываются директивы, как в блоке location конфигурационного файла Веб-сервера (подробнее Подключение веб-приложения).

../_images/user_guide_600cl.png

Правила. Режим работы веб-страницы

Правила:

  • Включены – подключена странице защита ModSecurity. Задается по умолчанию. Рекомендуется задавать для безопасной работы.

  • Отключены – отключена для страницы защита ModSecurity.

Примечание. Для включения защиты ModSecurity также необходимо настроить ограничения F2B для сервера кластера.

Режим работы (настраивается для страниц с подключенной защитой ModSecurity):

  • Блокировка – безопасный режим работы, при котором обеспечивается странице защита ModSecurity; кибератаки фиксируются и блокируются.

  • Обучение – пассивный режим работы, при котором атаки фиксируются, но не блокируются. Данный режим полезен в ходе настройки защиты.

Анти-DDoS веб-страницы

Анти-DDoS – настройка защиты страниц веб-приложения от DDoS-атак.

Настройка защиты Анти-DDoS для страницы во многом повторяет настройки Анти-DDoS для сервера. Можно задать цены API-запросов не только на веб-приложение в целом, но и на отдельные страницы веб-приложения, включающие вложенные подстраницы. При переходе на такую страницу (и обратно) количество баллов клиента восстанавливается до начального значения.

Для страницы, включая ее подстраницы, задаются специальные цены перехода. Если специальные цены перехода для такой страницы не заданы, то к этой странице будут применяться цены перехода из общих настроек для сайта.

../_images/user_guide_644cl.png

Настройки Анти-DDoS для страницы аналогичны настройкам Анти-DDoS сервера.

Для задания цен перехода требуется сначала включить опцию справа, тогда поле перейдет в режим редактирования и можно будет задать цену перехода, как это показано на рисунке выше для поля Отложенное изменение баллов.

Рейт-лимиты веб-страницы

Также можно задать рейт-лимиты не только на веб-приложение в целом, но и на отдельные страницы веб-приложения, включающие вложенные подстраницы. При переходе на такую страницу лимиты считаются заново.

Общий рейт-лимит веб-приложения действует на все страницы, на которые не заданы специальные рейт-лимиты. Если рейт-лимит задан на страницу, то он действует и на все ее подстраницы.

Настройки Рейт-лимиты для страницы аналогичны настройкам Рейт-лимиты для сервера.

../_images/user_guide_637cl.png

Ключи конфигурации запроса задаются в разделе «Кластеры» (подробнее Дополнение ключей конфигурации запроса).

lk_simbol Пример. Принцип локализации рейт-лимитов. Рейт-лимиты могут быть заданы на веб-приложение в целом example.com и на отдельные его страницы example.com/list.

а) Если задан рейт-лимит Лимит_1 только на веб-приложение example.com (на страницы example.com/list рейт-лимит не задан) –

тогда Лимит_1 применяется к любой странице веб-приложения example.com, в том числе к страницам example.com/list.

б) Если заданы разные рейт-лимиты:

  • Лимит_1 на веб-приложение example.com,

  • Лимит_2 на страницы example.com/list

тогда для страниц example.com/list применяется Лимит_2, а для остальных страниц веб-приложения – Лимит_1.

в) Если задан рейт-лимит Лимит_2 только на страницы example.com/list (на веб-приложение example.com лимит не задан) –

тогда для страниц example.com/list применяется Лимит_2, а для остальных страниц веб-приложения лимиты не применяются.

Анализатор веб-страниц

Анализатор веб-страниц анализирует журнал регистрации посещений веб-страниц согласно поставленной Администратором задаче и предлагает рекомендации по настройке защиты Анти-DDoS для веб-страницы.

Анализатор веб-страниц доступен в разделе «Структура» – «Пути».

../_images/user_guide_599cl.png

Анализатор - анализатор веб-страниц, управление задачами анализатора и получение рекомендаций по настройке защиты Анти-DDoS для веб-страницы.

В окне «Анализатор» открывается список веб-страниц с назначенными анализатору задачами. Просмотр списка задач доступен Оператору. Можно задать интересующий период и перейти к управлению задачами.

../_images/user_guide_618cl.png

Управление задачами доступно Администратору.

Управление задачами - список текущих задач анализатора; создание, удаление задач, просмотр результатов.

../_images/user_guide_617cl.png

Создать - cоздание новой задачи (подробнее Создание задачи).

lk_gr_list - просмотр результата задачи.

lk_eye - детализация задачи.

lk_ml_del - удаление задачи.

Создание задачи

Новая задача анализатора создается по кнопке Создать в окне «Текущие задачи» функционала «Управление задачами». В зависимости от выбранного типа задачи задаются параметры новой задачи. Открывается окно «Добавление задачи».

../_images/user_guide_616cl.png

Тип – тип задачи:

  • STATISTICS,

  • LOCATIONS,

  • LOCATIONS_SCORES,

  • GRABBER,

  • EXTRAPOLATOR.

Промежуток времени – анализируемый период.

Максимальное кол-во лог записей - ограничение на количество обрабатываемых записей о посещении веб-страницы из журнала регистрации.

В зависимости от типа задачи задаются следующие дополнительные поля:

  • window duration > 60 для типа STATISTICS;

  • deep > 1 для остальных типов.

Удаление задачи

Задача анализатора удаляется с помощью пиктограммы lk_ml_del.

../_images/Weblock_Logos_small.png