Denegación de protección de servicio

Utilice estos valores para definir la denegación de protección de servicio para el servidor proxy. Los tamaños Los tamaños de chunk del almacenamiento intermedio se utilizan para proporcionar protección respecto a la denegación de ataques de servicio. Es muy importante ajustar estos valores para equilibrar el nivel de protección con las repercusiones en el rendimiento que se pueden experimentar.

Para ver esta página de la consola administrativa, pulse Servidores > Servidores proxy > <nombre_servidor> > Valores del servidor proxy HTTP > Denegación de protección de servicio.

Tamaño máximo de chunk del cuerpo de solicitud

Este campo establece la cantidad máxima de datos del cuerpo de solicitud que se almacenan en la memoria intermedia antes de ser enviados. El servidor proxy y el servidor proxy seguro pueden almacenar de forma intermedia varias lecturas de red de Transfer-Encoding: el cuerpo de la solicitud troceado antes de realizar una escritura de red. Esto puede mejorar el rendimiento porque el almacenamiento intermedio de datos reducirá el número de escrituras de red necesarias para las cargas útiles grandes. Este campo se debe ajustar con precaución. Si el tamaño del almacenamiento intermedio se ha establecido en un valor demasiado alto, se podría producir un agotamiento de la memoria, que es un intento habitual de denegación de ataques de servicio. Tendrá que probar distintos tamaños de almacenamiento intermedio para encontrar el nivel óptimo de equilibrio entre la protección y el rendimiento del sistema. El valor predeterminado de este campo es de 32 kilobytes.

Tamaño máximo de chunk del cuerpo de respuesta

Este campo establece la cantidad máxima de datos del cuerpo de respuesta que se almacenan en la memoria intermedia antes de ser enviados. El servidor proxy y el servidor proxy seguro pueden almacenar de forma intermedia varias lecturas de red de Transfer-Encoding: el cuerpo de la respuesta troceado antes de realizar una escritura de red. Esto puede mejorar el rendimiento porque el almacenamiento intermedio de datos reducirá el número de escrituras de red necesarias para las cargas útiles grandes. Este campo se debe ajustar con precaución. Si el tamaño del almacenamiento intermedio se ha establecido en un valor demasiado alto, se podría producir un agotamiento de la memoria, que es un intento habitual de denegación de ataques de servicio. Tendrá que probar distintos tamaños de almacenamiento intermedio para encontrar el nivel óptimo de equilibrio entre la protección y el rendimiento del sistema. El valor predeterminado de este campo es de 32 kilobytes.




Los enlaces marcados (en línea) requieren acceso a Internet.

Conceptos relacionados


Nombre de archivo: usec_dos_pxy.html