Защита от Отказа в обслуживании

Настройка защиты от отказа в обслуживании для сервера proxy. Размеры участков буфера, используемых для предоставления защиты от отказа в обслуживании. Очень важно найти баланс степени защиты и влияния на быстродействие.

Для того чтобы открыть эту страницу административной консоли, выберите Серверы > Серверы proxy > <имя-сервера> > Параметры сервера proxy HTTP > Защита от отказа в обслуживании.

Максимальный размер участка буфера запроса

В поле устанавливается максимальный размер запрашиваемых данных, которые буферизуются в памяти перед отправкой. Перед тем, как выполнять операцию записи, сервер Proxy и защищенный сервер Proxy могут накапливать в буфере несколько операций чтения тела запроса Transfer-Encoding: chunked. За счет буферизации повышается быстродействие, так как уменьшается количество циклов записи больших блоков данных для большей загрузки. Значение этого поля следует изменять внимательно. Если значение размера буфера установлено слишком большим, то возможны утечки памяти, которые обычно являются причиной отказа от обслуживания. Необходимо испытать различные значения размера буфера и найти баланс между защитой и быстродействием системы. Значение поля по умолчанию - 32 килобайта.

Максимальный размер участка буфера ответа

В поле устанавливается максимальный размер ответных данных, которые буферизуются в памяти перед отправкой. Перед тем, как выполнять операцию записи, сервер Proxy и защищенный сервер Proxy могут накапливать в буфере несколько операций чтения тела ответа Transfer-Encoding: chunked. За счет буферизации повышается быстродействие, так как уменьшается количество циклов записи больших блоков данных для большей загрузки. Значение этого поля следует изменять внимательно. Если значение размера буфера установлено слишком большим, то возможны утечки памяти, которые обычно являются причиной отказа от обслуживания. Необходимо испытать различные значения размера буфера и найти баланс между защитой и быстродействием системы. Значение поля по умолчанию - 32 килобайта.




Ссылки, помеченные как (в сети), требуют подключения к Internet.

Понятия, связанные с данным


Имя файла: usec_dos_pxy.html