Что такое WAF rules и как их правильно настраивать?

WAF (Web Application Firewall) rules фильтруют HTTP трафик по условиям: IP, geo, заголовки, URI, тело запроса. Managed rule groups от AWS и vendors покрывают OWASP, known bots, CVE-specific. Custom rules: rate limiting по IP, блокировка по User-Agent, SQL injection patterns через regex. Rule действия: Allow, Block, Count (мониторинг без блокировки), CAPTCHA. Стратегия: начать с Count mode, анализировать, потом переводить в Block. Регулярно проверять false positives через WAF logs.