Schutz vor Denial-of-Service-Attacken

Verwenden Sie diese Einstellungen, um den Schutz vor Denial-of-Service-Attacken für den Proxy-Server zu definieren. Die Pufferblockgrößen werden zum Schutz vor Denial-of-Service-Attacken verwendet. Es ist sehr wichtig, diese Einstellungen zu optimieren, um die Zugriffsschutzebene so zu wählen, dass möglichst wenig Leistungsprobleme auftreten.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Server > Proxy-Server > <Servername> > Einstellungen des HTTP-Proxy-Servers > Schutz vor Denial-of-Service-Attacken.

Maximale Größe des Anforderungsteilpuffers

Über dieses Feld wird die maximale Menge der Anforderungsteildaten festgelegt, die im Speicher gepuffert werden, bevor sie gesendet werden. Der Proxy-Server und der gesicherte Proxy-Server können mehrere über das Netz durchgeführte Leseoperationen für einen Anforderungsteil vom Typ "Transfer-Encoding: chunked" puffern, bevor eine Schreiboperation über das Netz durchgeführt wird. Dies kann die Leistung verbessern, weil sich durch das Puffern der Daten die Anzahl der für große Nutzdatenmengen erforderlichen Schreiboperationen über das Netz verringert. Dieses Feld muss mit Vorsicht angepasst werden. Wenn die Puffergröße zu hoch gewählt wird, kann dies eine Nichtverfügbarkeit des Speichers zur Folge haben, die ein typische Absicht von Denial-of-Service-Attacken ist. Sie müssen verschiedene Puffergrößen testen, um das optimale Gleichgewicht von Schutz und Leistung für Ihr System zu finden. Der Standardwert dieses Felds sind 32 Kilobytes.

Maximale Größe des Antwortteilpuffers

Über dieses Feld wird die maximale Menge der Antwortteildaten festgelegt, die im Speicher gepuffert werden, bevor sie gesendet werden. Der Proxy-Server und der gesicherte Proxy-Server können mehrere über das Netz durchgeführte Leseoperationen für einen Antwortteil vom Typ "Transfer-Encoding: chunked" puffern, bevor eine Schreiboperation über das Netz durchgeführt wird. Dies kann die Leistung verbessern, weil sich durch das Puffern der Daten die Anzahl der für große Nutzdatenmengen erforderlichen Schreiboperationen über das Netz verringert. Dieses Feld muss mit Vorsicht angepasst werden. Wenn die Puffergröße zu hoch gewählt wird, kann dies eine Nichtverfügbarkeit des Speichers zur Folge haben, die ein typische Absicht von Denial-of-Service-Attacken ist. Sie müssen verschiedene Puffergrößen testen, um das optimale Gleichgewicht von Schutz und Leistung für Ihr System zu finden. Der Standardwert dieses Felds sind 32 Kilobytes.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte


Dateiname: usec_dos_pxy.html