拒绝服务防护

使用这些设置来为代理服务器定义拒绝服务防护。缓冲区块大小用来防止受到拒绝服务攻击。调整这些设置以兼顾防护级别和可能遇到的性能影响是非常重要的。

要查看此管理控制台页面,请单击服务器 > 代理服务器 > <server_name> > HTTP 代理服务器设置 > 拒绝服务防护

最大请求体缓冲区块大小

此字段设置在发送请求体数据之前,缓存在内存中的请求体数据的最大数量。在执行网络写入之前,代理服务器和受保护的代理服务器可以缓存对于 Transfer-Encoding: chunked 请求体的多次网络读取。由于缓存数据可以减少大型有效内容所需的网络写入次数,因此这样做可以提高性能。应谨慎调整此字段的值。如果缓冲区大小设置得太大,那么内存可能会被耗尽,这是拒绝服务攻击的常见目的。您需要以不同的缓冲区大小进行测试,以找到既能防护拒绝服务攻击又能保证系统性能的最佳缓冲区大小。此字段的缺省值为 32 KB。

最大响应体缓冲区块大小

此字段设置在发送响应体数据之前,缓存在内存中的响应体数据的最大数量。在执行网络写入之前,代理服务器和受保护的代理服务器可以缓存对于 Transfer-Encoding: chunked 响应体的多次网络读取。由于缓存数据可以减少大型有效内容所需的网络写入次数,因此这样做可以提高性能。应谨慎调整此字段的值。如果缓冲区大小设置得太大,那么内存可能会被耗尽,这是拒绝服务攻击的常见目的。您需要以不同的缓冲区大小进行测试,以找到既能防护拒绝服务攻击又能保证系统性能的最佳缓冲区大小。此字段的缺省值为 32 KB。




标有(在线)的链接要求访问因特网。

相关概念


文件名: usec_dos_pxy.html