Proteção de Negação de Serviço

Utilize essas configurações para definir a proteção de negação de serviço para o servidor proxy. Os tamanhos das partes do buffer são utilizados para oferecer proteção contra ataques de negação de serviço. É muito importante ajustar essas configurações para equilibrar o nível de proteção com os impactos sobre o desempenho que podem ocorrer.

Para visualizar essa página do console administrativo, clique em Servidores > Servidores Proxy > <nome_do_servidor> > Configurações do Servidor Proxy HTTP > Proteção de Negação de Serviço.

Tamanho Máximo de Parte do Buffer de Corpo de Pedido

Esse campo define a quantidade máxima dos dados de corpo de pedido que são armazenados em buffer na memória antes de serem enviados. O servidor proxy e o servidor proxy seguro podem armazenar em buffer várias leituras de rede de um corpo de pedido de Codificação de Transferência: dividido antes de executar uma gravação de rede. Isso pode melhorar o desempenho porque o armazenamento dos dados em buffer reduzirá o número de gravações de rede necessárias para cargas úteis grandes. Esse campo deve ser ajustado com cuidado. Se o tamanho do buffer for definido muito alto, o esgotamento de memória, que é uma intenção comum dos ataques de negação de serviço, poderá ocorrer. Você precisará testar diferentes tamanhos de buffer para encontrar o nível ideal de equilíbrio entre proteção e desempenho para seu sistema. O valor padrão desse campo é 32 kilobytes.

Tamanho Máximo de Parte do Buffer de Corpo de Resposta

Esse campo define a quantidade máxima dos dados de corpo de resposta que são armazenados em buffer na memória antes de serem enviados. O servidor proxy e o servidor proxy seguro podem armazenar em buffer várias leituras de rede de um corpo de resposta de Codificação de Transferência: dividido antes de executar uma gravação de rede. Isso pode melhorar o desempenho porque o armazenamento dos dados em buffer reduzirá o número de gravações de rede necessárias para cargas úteis grandes. Esse campo deve ser ajustado com cuidado. Se o tamanho do buffer for definido muito alto, o esgotamento de memória, que é uma intenção comum dos ataques de negação de serviço, poderá ocorrer. Você precisará testar diferentes tamanhos de buffer para encontrar o nível ideal de equilíbrio entre proteção e desempenho para seu sistema. O valor padrão desse campo é 32 kilobytes.




Links marcados (on-line) requerem acesso à Internet.

Conceitos relacionados


Nome do arquivo: usec_dos_pxy.html