Блокировка запросов по IP‑адресам¶

Включение блокировки запросов по IP‑адресу предоставляет следующие возможности:

• Автоматическая блокировка IP‑адреса на 1 час при отправке трех или более векторов атаки. Если после снятия блокировки поведение повторяется, IP‑адрес блокируется на 2 часа. Время блокировки увеличивается на 1 час с каждым разом.

• Управление заблокированными IP‑адресами через интерфейс Личного кабинета Вебмониторэкс.

• Защита приложения от поведенческих атак типа брутфорс атака, path traversal, принудительный просмотр ресурсов веб‑приложения.

Для включения блокировки по IP‑адресам выполните следующие шаги:

1. Обновите версию Helm chart для Ingress‑контроллера Вебмониторэкс до 1.7.0 или выше из репозитория GitHub, включая файл values.yaml.

2. Откройте файл ingress-chart/wallarm-ingress/values.yaml обновленной версии Helm chart и установите значение true для атрибута controller.wallarm.acl.enabled:
   

   controller:
     wallarm:
       acl:
         enabled: true
   

3. Примените обновления к уже существующему Ingress‑контроллеру Вебмониторэкс, используя следующую команду:
   

   helm upgrade INGRESS_CONTROLLER_NAME VALUES_YAML_FOLDER --reuse-values
   

   • INGRESS_CONTROLLER_NAME — название уже существующего Ingress‑контроллера Вебмониторэкс;
   • VALUES_YAML_FOLDER — путь до папки с обновленным файлом values.yaml.

   Теперь синхронизация между данными черного списка IP‑адресов включена для Ingress‑контроллера и облака Вебмониторэкс.

4. Включите блокировку запросов по IP‑адресам для вашего Ingress, используя команду:
   

   kubectl annotate ingress YOUR_INGRESS_NAME nginx.ingress.kubernetes.io/wallarm-acl=on
   

   • YOUR_INGRESS_NAME — название вашего Ingress.

Для отключения опции используйте аналогичную команду со значением off:

kubectl annotate ingress YOUR_INGRESS_NAME nginx.ingress.kubernetes.io/wallarm-acl=off