Ochrana před zamítnutím služby

Tyto položky nastavení slouží k definování ochrany před útokem typu zamítnutí služby u serveru proxy. Velikosti bloků vyrovnávací paměti poskytují ochranu před útoky typu zamítnutí služby. Nastavení je nutné pečlivě vyladit tak, abyste dosáhli vhodného kompromisu mezi úrovní ochrany a negativními dopady na výkon, k nimž může nevhodné nastavení vést.

Chcete-li zobrazit tuto stránku administrativní konzoly, klepněte na volbu Servery > Servery proxy > <název_serveru> > Nastavení serveru proxy HTTP > Ochrana před zamítnutím služby.

Maximální velikost bloku vyrovnávací paměti těla požadavku

V tomto poli je nastavena maximální velikost dat těla požadavku uložených do vyrovnávací paměti před jejich odesláním. Server proxy a zabezpečený server proxy mohou před provedením operace síťového zápisu ukládat do vyrovnávací paměti několik operací síťového čtení těla požadavku Transfer-Encoding: chunked. Tím lze zvýšit výkon, protože ukládání dat do vyrovnávací paměti sníží počet operací síťového zápisu vyžadovaných pro velké datové části. Hodnotu v tomto poli upravujte velmi uvážlivě. Je-li pro velikost vyrovnávací paměti nastavena příliš vysoká hodnota, může docházet k vyčerpání paměti, což je běžným úmyslem při útocích typu Denial of Service (zamítnutí služby). Při hledání optimální úrovně vyvážení ochrany a výkonu pro systém budete muset otestovat různé velikost vyrovnávací paměti. Výchozí hodnota pro toto pole je 32 kilobajtů.

Maximální velikost bloku vyrovnávací paměti pro těla odezvy

V tomto poli je nastavena maximální velikost dat těla odpovědi uložených do vyrovnávací paměti před jejich odesláním. Server proxy a zabezpečený server proxy mohou před provedením operace síťového zápisu ukládat do vyrovnávací paměti několik operací síťového čtení těla odpovědi Transfer-Encoding: chunked. Tím lze zvýšit výkon, protože ukládání dat do vyrovnávací paměti sníží počet operací síťového zápisu vyžadovaných pro velké datové části. Hodnotu v tomto poli upravujte velmi uvážlivě. Je-li pro velikost vyrovnávací paměti nastavena příliš vysoká hodnota, může docházet k vyčerpání paměti, což je běžným úmyslem při útocích typu Denial of Service (zamítnutí služby). Při hledání optimální úrovně vyvážení ochrany a výkonu pro systém budete muset otestovat různé velikost vyrovnávací paměti. Výchozí hodnota pro toto pole je 32 kilobajtů.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související pojmy


Název souboru: usec_dos_pxy.html