Refuzare protecţie serviciu

Utilizaţi aceste setări pentru a defini refuzarea protecţiei serviciilor pentru serverul proxy. Dimensiunile bucăţilor buffer sunt utilizate pentru a furniza protecţie împotriva refuzării atacurilor serviciilor. Este foarte important să ajustaţi aceste setări pentru a echilibra nivelul de protecţie cu impacturile de performanţă ce pot fi experimentate.

Pentru a vizualiza această pagină de consolă administrativă, apăsaţi pe Servere > Servere proxy > <server_name> > Setări server proxy HTTP > Refuzare protecţie serviciu.

Dimensiune bucată buffer corp de cerere maximă

Acest câmp setează cantitatea maximă a datelor corpului cererii care sunt puse în buffer în memorie înainte de a fi trimise. Serverul proxy şi serverul proxy securizat pot pune în buffer mai multe citiri de reţea ale unui corp de cerere tăiat Transfer-Encoding înainte de a realiza o scriere de reţea. Aceasta poate îmbunătăţi performanţa pentru că punerea în buffer a datelor va scădea numărul de scrieri de reţea necesare pentru sarcini utile mari. Acest câmp ar trebui ajustat cu grijă. Dacă dimensiunea buffer.ului este setată prea sus, ar putea avea loc epuizarea memoriei, care este o intenţie obişnuită a interzicerii atacurilor serviciilor. Va trebui să testaţi diferite dimensiuni de buffer pentru a găsi nivelul optim de echilibru dintre protecţia şi performanţa pentru sistemul dumneavoastră. Valoarea implicită a acestui câmp este de 32 kiloocteţi.

Dimensiune bucată buffer corp de răspuns maximă

Acest câmp setează cantitatea maximă a datelor corpului de răspuns care sunt puse în buffer în memorie înainte de a fi trimise. Serverul proxy şi serverul proxy securizat pot pune în buffer mai multe citiri de reţea ale unui corp de răspuns tăiat Transfer-Encoding înainte de a realiza o scriere de reţea. Aceasta poate îmbunătăţi performanţa pentru că punerea în buffer a datelor va scădea numărul de scrieri de reţea necesare pentru sarcini utile mari. Acest câmp ar trebui ajustat cu grijă. Dacă dimensiunea buffer.ului este setată prea sus, ar putea avea loc epuizarea memoriei, care este o intenţie obişnuită a interzicerii atacurilor serviciilor. Va trebui să testaţi diferite dimensiuni de buffer pentru a găsi nivelul optim de echilibru dintre protecţia şi performanţa pentru sistemul dumneavoastră. Valoarea implicită pentru acest câmp este de 32 kiloocteţi.




Legăturile marcate (online) necesită acces la internet.

Related concepts


Nume fişier: usec_dos_pxy.html