Section.io ile Wallarm Node'unu Dağıtma¶

Section Cloud-Native Hosting sistemi, bir Wallarm node'unun kolayca dağıtılmasını sağlar. Trafiği ters proxy olarak yönlendirerek, uygulamanızın altyapısına üçüncü parti bileşenler eklemeden kötü niyetli trafiği etkili şekilde engelleyebilirsiniz.

Kullanım Durumları¶

Desteklenen tüm Wallarm deployment options arasında, bu çözüm aşağıdaki kullanım durumları için önerilmektedir:

• Hafif hizmetleri korumak için hızlı ve kolayca dağıtılan bir güvenlik çözümü arıyorsanız.

• Hosting altyapınız içerisinde Wallarm node'ları dağıtma imkanınız yoksa.

• Wallarm filtreleme node'larının yönetim ve bakımını üstlenmek istemiyorsanız.

Sınırlamalar¶

Çözümün bazı sınırlamaları bulunmaktadır:

• Yüksek trafik analizi ve filtrasyonu için CDN node'larının kullanılması önerilmemektedir.

• CDN node türünün dağıtımı, Free tier plan kapsamında desteklenmemektedir.

• CDN node ile yalnızca üçüncü seviye (veya daha alt, örneğin 4., 5. vb.) domain'leri koruyabilirsiniz. Örneğin, ple.example.com için CDN node oluşturabilirsiniz, ancak example.com için oluşturamazsınız.

• Standart prosedürlerle doğrudan application setup yapılamamaktadır. Yapılandırma yardımı için lütfen Wallarm support team ile iletişime geçin.

• Custom blocking pages and error codes yapılandırılamamaktadır. Varsayılan olarak, CDN node engellenen istekler için 403 durum kodu döndürür.

Gereksinimler¶

• The website to be protected must be third-level (or lower) domain

• The IPv4 associated with the website (IPv6 not supported)

• Sufficient access permissions to edit the DNS records of the domain

• The Administrator role assigned to the user configuring the CDN node

CDN Node Nasıl Çalışır¶

Wallarm CDN node operates as a reverse proxy to the protected server. It analyzes incoming traffic, mitigates malicious requests and forwards legitimate requests to the protected server.

As for the other characteristics of the Wallarm CDN node:

• Hosted by the third-party cloud provider (Section.io), so no resources are required from your infrastructure to deploy the CDN node.

  Uploading request data to the third-party cloud provider

  Some data on processed requests is uploaded to the Lumen service.

• Uploads some request data to the Wallarm Cloud. Learn more about uploaded data and cutting the sensitive data

• Operates in the safe blocking mode relying on the IP graylist contents to identify suspected traffic and block it.

  To change the mode, use the corresponding rule.

• The CDN node is fully configured via Wallarm Console UI. The only setting to be changed in another way is adding the Wallarm CNAME record to the protected resource's DNS records.

• You can request the Wallarm support team to perform application configuration for your node.

CDN Node Dağıtımı¶

1. Wallarm Console'u açın → Nodes → CDN → Create node.

2. Korunacak domain adresini girin, örneğin ple.example.com.

   Belirtilen adres, üçüncü seviye (veya daha alt) domain olmalı ve şema ile eğik çizgi içermemelidir.

3. Wallarm'un, belirtilen domain ile ilişkili origin adresini doğru şekilde tanımladığından emin olun. Aksi halde, otomatik keşfedilen origin adresini değiştirmeniz gerekmektedir.

   

   Origin Adresinin Dinamik Güncellenmesi

   Eğer hosting sağlayıcınız, korunan kaynağa ait origin IP adresini veya domain'i dinamik olarak güncelliyorsa, lütfen CDN node yapılandırmasında belirtilen origin adresini güncel tutun. Wallarm Console, istediğiniz zaman origin adresini değiştirmenize olanak tanır.

   Aksi takdirde, istekler yanlış origin adresine gönderileceği için korunan kaynağa ulaşamaz.

4. CDN node kaydının tamamlanmasını bekleyin.

   CDN node kaydı tamamlandığında, CDN node durumu Requires CNAME olarak değişecektir.

5. Wallarm tarafından oluşturulan CNAME kaydını, korunan domainin DNS kayıtlarına ekleyin.

   Eğer domain için zaten bir CNAME kaydı yapılandırılmışsa, lütfen mevcut değeri Wallarm tarafından oluşturulan değeri ile değiştirin.

   

   DNS sağlayıcınıza bağlı olarak, DNS kayıtlarındaki değişikliklerin yayılması ve İnternet'te etkili olması 24 saate kadar sürebilir. Yeni CNAME kaydı yayıldığında, Wallarm CDN node gelen tüm istekleri korunan kaynağa yönlendirecek ve kötü niyetli olanları engelleyecektir.

6. Gerekirse, özel SSL/TLS sertifikasını yükleyin.

   Varsayılan olarak, Wallarm CDN node domaini için Let's Encrypt sertifikası oluşturacaktır.

7. DNS kayıtlarındaki değişiklikler yayıldıktan sonra, korunan domain'e test saldırısı gönderin:

   curl http://<PROTECTED_DOMAIN>/etc/passwd
   

   • Eğer kaynağı gönderen IP graylisted ise, node saldırıyı hem engelleyecek (HTTP durum kodu 403) hem de kaydedecektir.

   • Eğer kaynağı gönderen IP graylisted değilse, node yalnızca tespit edilen saldırıları kaydedecektir. Tespit edilen saldırıları Wallarm Console → Attacks bölümünden kontrol edebilirsiniz:

     

Sonraki Adımlar¶

Wallarm CDN node başarıyla dağıtıldı!

Wallarm yapılandırma seçeneklerini öğrenin:

• Configuration of traffic filtration mode

• Customizing the traffic filtration rules

• IP address allowlisting, denylisting and graylisting

• System event notifications configured via native integrations with DevOps tools and triggers

• Using the Nodes section UI to update the origin address of the protected resource, upload the custom SSL/TLS certificate and delete CDN nodes

• Selecting whether to use the Varnish Cache to speed up your content delivery.

CDN Node Sorun Giderme¶

What do CDN node statuses mean?¶

The following statuses may appear in Wallarm Console → Nodes for CDN nodes:

• Registering: Wallarm registers the CDN node in the cloud provider.

  Required action: wait for the Requires CNAME status to add the Wallarm CNAME record to the protected domain's DNS records.

• Requires CNAME: Wallarm CNAME record is not added to the DNS records of the protected domain or it is added but not propagated yet.

  Required action: add the CNAME record provided by Wallarm to the DNS records of the protected domain or wait for the changes to take effect on the Internet.

  If changes do not take effect for more than 24 hours, please check that your domain provider successfully updated the DNS records. If so, but the Not propagated yet status is still displayed in Wallarm Console, please contact the Wallarm technical support.

  The next expected status is Active.

• Configuring: Wallarm processes changed origin address or SSL/TLS certificate.

  Required action: wait for the Active status.

• Active: Wallarm CDN node mitigates the malicious traffic.

  Required action: none. You can monitor the events the CDN node detects.

• Deleting: Wallarm deletes the CDN node.

  Required action: none, please wait for deletion to be finished.

How to identify the CNAME record propagated?¶

The Nodes section of Wallarm Console displays the actual status of whether the Wallarm CNAME record took effect on the Internet. If the CNAME record is propagated, the CDN node status is Active.

In addition, you can check the HTTP response headers with the following request:

curl -v <PROTECTED_DOMAIN>

If the Wallarm CNAME record is propagated, the response will contain the section-io-* headers.

If the CNAME record is not propagated for more than 24 hours, please check that your domain provider successfully updated the DNS records. If so, but the Not propagated yet status is still displayed in Wallarm Console, please contact the Wallarm technical support.

The CDN node is highlighted in red in the Nodes section. What does it mean?¶

If the CDN node is highlighted in red in the Nodes section, an error occurred during its registration or configuration due to the following possible reasons:

• Unknown error while registering the node in the third-party cloud provider

  Required action: contact the Wallarm technical support.

• Invalid custom SSL/TLS certificate

  Required action: make sure the uploaded certificate is valid. If not, upload the valid one.

The CDN node highlighted in red does not proxy requests and as a result, does not mitigate malicious traffic.

Why the CDN node could disappear from the node list in Wallarm Console?¶

Wallarm deletes CDN nodes with CNAME records left unchanged for 10 or more days since the moment of the node creation.

If you find the CDN node disappeared, create a new node.

Why is there a delay in the update of the content protected by the CDN node?¶

If your site is protected by the CDN node and you notice that when you change your data, the site is updated with a sensible delay, the probable reason may be the Varnish Cache which speeds up your content delivery, but the cached copy on the CDN may be updated with a delay.

Example:

1. You have Varnish Cache enabled for your CDN node.

2. You updated prices on your site.

3. All requests are proxied via CDN, and the cache is not updated immediately.

4. Site users see the old prices for some time.

To resolve the problem, you may disable Varnish Cache. To do so, proceed to Nodes → CDN node menu → Disable Varnish Cache.

Was this page helpful?

How can we improve this article? (Optional)

Information is unclear or confusing

Insufficient information

Outdated or incorrect information

0/240

Send