Auf einem virtuellen Webserver hatte ich einen dauernden Angriff von einer IP Adresse aus. Eine IP oder ein IP Range kann in der Web Application Firewall folgendermassen blockiert werden.
- Webserver Protection – Site Path Routing aufrufen
- Entsprechende Regel editieren
- Unter „Access control“ den Hacken setzen
- Unter „Denied networks“ die entsprechenden IP’s oder IP Ranges erfassen
Diese Einstellungen müssen für jede Regel unter Site Path Routing separat erfasst werden. Leider können unter „Denied networks“ keine Gruppen eingetragen werden.
