Включение блокировки части сайта¶
Вы можете включить блокировку отдельной части сайта через конфигурационный
файл Wallarm-NGINX.
Блокировка включается следующими директивами:
-
location
– директива NGINX. -
wallarm_mode block
– директива Валарм.
Настройка блокировки части сайта:
-
Откройте для редактирования конфигурационный файл в папке
/etc/nginx-wallarm
. -
Задайте правила блокировки (переменная
$wallarm_mode_real
) и часть сайта, для которой необходимо применить эти правила (блокlocation
):http { ... geo $wallarm_mode_real { default block; 1.1.1.1/24 monitoring; 2.2.2.2 off; } ... server { ... location /<some_location>/ { wallarm_mode $wallarm_mode_real; } } }
Правила, описанные в переменной
$wallarm_mode_real
, применяются к запросам, отправляемым на URL, которые содержат/some_location/
:default block
— по умолчанию обрабатывать все запросы и блокировать атаки;1.1.1.1/24 monitoring
— обрабатывать все запросы с IP‑адресов из диапазона «1.1.1.1» — «1.1.1.254», но не блокировать даже при обнаружении атак;2.2.2.2 off
— не фильтровать запросы с IP‑адреса «2.2.2.2».
Отключайте блокировку IP‑адресов сканера Валарм
Обратите внимание, что если вы используете по умолчанию режим блокировки WAF‑ноды (default block;
) при распознавании вредоносных запросов, то вам необходимо явно задать список IP‑адресов сканера Валарм, запросы с которых блокироваться не должны.
Подробнее об отключении блокировки для IP‑адресов сканера вы можете прочитать здесь.