Regeln
Regeln sind der Kernmechanismus zum Schutz Ihrer Websites. Jede Regel definiert eine Bedingung und eine Aktion, die ausgeführt wird, wenn ein Besucher diese Bedingung erfüllt.
Regelstruktur
Jede Regel besteht aus drei Teilen:
- Bedingung — Was übereinstimmen soll (IP, Land, User-Agent, Rate usw.)
- Aktion — Was bei einer Übereinstimmung zu tun ist (blockieren, herausfordern, weiterleiten, zulassen)
- Priorität — Auswertungsreihenfolge (niedrigere Zahl = höhere Priorität)
Bedingungstypen
| Typ | Beschreibung | Beispiel |
|---|---|---|
ip | Bestimmte IP oder CIDR-Bereich abgleichen | 192.168.1.0/24 |
country | Nach GeoIP-Ländercode abgleichen | CN, RU, KP |
user_agent | Regex-Abgleich auf User-Agent-Header | /bot|crawler/i |
rate_limit | Anfragen pro Zeitfenster | 100 pro 60s |
path | URL-Pfadmuster | /admin/* |
referrer | HTTP-Referer-Header-Abgleich | spam-site.com |
fingerprint | Browser-Fingerabdruck-Ähnlichkeit | Ähnlichkeitsschwellenwert |
Aktionen
| Aktion | Verhalten |
|---|---|
| Blockieren | Anfrage sofort ablehnen (403) |
| Herausfordern | CAPTCHA oder JS-Challenge vor dem Fortfahren anzeigen |
| Weiterleiten | Besucher an eine bestimmte URL weiterleiten |
| Zulassen | Alle nachfolgenden Regeln umgehen (Whitelist) |
| Protokollieren | Ereignis aufzeichnen ohne Maßnahme zu ergreifen |
Regel erstellen
- Navigieren Sie zu Websites → [Ihre Website] → Regeln
- Klicken Sie auf Regel erstellen
- Wählen Sie einen Bedingungstyp und konfigurieren Sie dessen Parameter
- Wählen Sie eine Aktion
- Priorität festlegen (optional — Standard ist 100)
- Speichern — die Regel tritt sofort in Kraft
Regelauswertungsreihenfolge
Regeln werden in Prioritätsreihenfolge ausgewertet (niedrigste Zahl zuerst). Die Aktion der ersten passenden Regel wird angewendet. Wenn keine Regel zutrifft, ist die Standardaktion Zulassen.
Beste Praxis: Platzieren Sie Zulassen-Regeln (Whitelists) bei den niedrigsten Prioritätsnummern, damit sie zuerst ausgewertet werden.