서비스 보호 거부

이 설정을 사용하여 프록시 서버에 대한 서비스 보호 거부를 정의하십시오. 버퍼 청크 크기는 서비스 거부 공격에 대한 보호를 제공하는 데 사용됩니다. 발생할 수 있는 성능 영향에 보호 레벨의 균형을 맞추려면 이러한 설정을 조정하는 것이 중요합니다.

이 관리 콘솔 페이지를 보려면 서버 > 프록시 서버 > <server_name> > HTTP 프록시 서버 설정 > 서비스 보호 거부를 클릭하십시오.

최대 요청 본문 버퍼 청크 크기

이 필드는 전송하기 전에 메모리에 버퍼링되는 요청 본문 데이터의 최대량을 설정합니다. 프록시 서버 및 보안 프록시 서버가 네트워크 작성을 수행하기 전에 Transfer-Encoding: chunked 요청 본문의 다중 네트워크 판독을 버퍼링할 수 있습니다. 데이터를 버퍼링하면 대규모 페이로드에 필요한 네트워크 작성 수를 줄이므로 성능을 향상시킬 수 있습니다. 이 필드는 주의해서 조정해야 합니다. 버퍼 크기를 너무 높게 설정하면 메모리가 고갈될 수 있습니다(서비스 거부 공격의 공통 목적). 다양한 버퍼 크기를 테스트하여 시스템 보호와 성능 간에 최적의 밸런스 레벨을 찾아야 합니다. 이 필드의 기본값은 32KB입니다.

최대 응답 본문 버퍼 청크 크기

이 필드는 전송하기 전에 메모리에 버퍼링되는 응답 본문 데이터의 최대량을 설정합니다. 프록시 서버 및 보안 프록시 서버가 네트워크 작성을 수행하기 전에 Transfer-Encoding: chunked 응답 본문의 다중 네트워크 판독을 버퍼링할 수 있습니다. 데이터를 버퍼링하면 대규모 페이로드에 필요한 네트워크 작성 수를 줄이므로 성능을 향상시킬 수 있습니다. 이 필드는 주의해서 조정해야 합니다. 버퍼 크기를 너무 높게 설정하면 메모리가 고갈될 수 있습니다(서비스 거부 공격의 공통 목적). 다양한 버퍼 크기를 테스트하여 시스템 보호와 성능 간에 최적의 밸런스 레벨을 찾아야 합니다. 이 필드의 기본값은 32KB입니다.




표시된(온라인) 링크는 인터넷에 액세스해야 합니다.

관련 개념


파일 이름: usec_dos_pxy.html