Ochrona przed odmową usługi

Te ustawienia umożliwiają zdefiniowanie ochrony przed odmową usługi na serwerze proxy. Wielkości porcji buforu używa się do zapewnienia ochrony przed atakami polegającymi na spowodowaniu odmowy usługi. Ważne jest, aby dostroić te ustawienia w celu zrównoważenia poziomu ochrony i możliwego wpływu na wydajność.

Aby wyświetlić tę stronę Konsoli administracyjnej, kliknij opcję Serwery > Serwery proxy > <nazwa_serwera> > Ustawienia serwera proxy HTTP > Ochrona przed odmową usługi.

Maksymalna wielkość porcji buforu treści żądania

W tym polu można ustawić maksymalną ilość danych treści żądania, które mogą być buforowane przed wysłaniem. Na serwerze proxy i zabezpieczonym serwerze proxy może być buforowanych wiele odczytów sieciowych treści żądań podzielonych na porcje kodowania Transfer-Encoding przed zapisaniem ich w sieci. Może to zwiększyć wydajność, ponieważ buforowanie danych zmniejszy liczbę zapisów sieciowych wymaganych w przypadku dużych ładunków. Wartość tego pola należy dostosowywać z ostrożnością. Ustawienie zbyt dużej wielkości buforu może spowodować wyczerpanie pamięci. Jest to typowy cel ataków polegających na spowodowaniu odmowy usługi. Aby znaleźć optymalny poziom równowagi między ochroną a wydajnością systemu, należy wypróbować różne wielkości buforu. Wartość domyślna dla tego pola to 32 kilobajty.

Maksymalna wielkość porcji buforu treści odpowiedzi

W tym polu można ustawić maksymalną ilość danych treści odpowiedzi, które mogą być buforowane przed wysłaniem. Na serwerze proxy i zabezpieczonym serwerze proxy może być buforowanych wiele odczytów sieciowych treści odpowiedzi podzielonych na porcje kodowania Transfer-Encoding przed zapisaniem ich w sieci. Może to zwiększyć wydajność, ponieważ buforowanie danych zmniejszy liczbę zapisów sieciowych wymaganych w przypadku dużych ładunków. Wartość tego pola należy dostosowywać z ostrożnością. Ustawienie zbyt dużej wielkości buforu może spowodować wyczerpanie pamięci. Jest to typowy cel ataków polegających na spowodowaniu odmowy usługi. Aby znaleźć optymalny poziom równowagi między ochroną a wydajnością systemu, należy wypróbować różne wielkości buforu. Wartość domyślna dla tego pola to 32 kilobajty.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Pojęcia pokrewne


Nazwa pliku: usec_dos_pxy.html