拒絕服務保護

請利用這些設定來定義 Proxy 伺服器的拒絕服務保護。 緩衝區片段大小用來提供對於拒絕服務攻擊的保護。 調整這些設定,以便在保護層次與可能發生的效能衝擊之間取得平衡。

若要檢視這個管理主控台頁面,請按一下伺服器 > Proxy 伺服器 > <server_name> > HTTP Proxy 伺服器設定 > 拒絕服務保護

要求主體緩衝區片段大小上限

這個欄位用來設定在送出要求主體資料之前,在記憶體內緩衝的要求主體資料大小上限。 Proxy 伺服器和安全 Proxy 伺服器可以在執行網路寫入之前,將 Transfer-Encoding: 片段化要求主體的多重網路讀取放在緩衝區內。 這可以改進效能,因為緩衝資料會減少大型有效負載所需要的網路寫入次數。 調整這個欄位應該很小心。 如果緩衝區大小設得太高,可能會出現記憶體用盡的情況,而這正是拒絕服務攻擊的一般目的。 您必須測試不同的緩衝區大小,才能在系統的保護和效能之間,取得最佳平衡。 這個欄位的預設值是 32 KB。

回應主體緩衝區片段大小上限

這個欄位用來設定在送出回應主體資料之前,在記憶體內緩衝的回應主體資料大小上限。 Proxy 伺服器和安全 Proxy 伺服器可以在執行網路寫入之前,將 Transfer-Encoding: 片段化回應主體的多重網路讀取放在緩衝區內。 這可以改進效能,因為緩衝資料會減少大型有效負載所需要的網路寫入次數。 調整這個欄位應該很小心。 如果緩衝區大小設得太高,可能會出現記憶體用盡的情況,而這正是拒絕服務攻擊的一般目的。 您必須測試不同的緩衝區大小,才能在系統的保護和效能之間,取得最佳平衡。 這個欄位的預設值是 32 KB。




標示(線上)的鏈結表示需要存取網際網路。

相關概念


檔名: usec_dos_pxy.html