Protezione DoS (Denial of Service)

Utilizzare queste impostazioni per definire la protezione DoS (Denial of Service) per il server proxy. Le dimensioni dei blocchi del buffer sono utilizzate per fornire protezione contro attacchi DoS. La regolazione di queste impostazioni è molto importante per bilanciare il livello di protezione con l'impatto sulle prestazioni.

Per visualizzare questa pagina della console di gestione, fare clic su Server > Server proxy > <nome_server> > Impostazioni server proxy HTTP > Protezione Dos (Denial of Service).

Dimensione massima dei blocchi del buffer del corpo della richiesta

Questo campo imposta la quantità massima di dati del corpo della richiesta che vengono memorizzati nel buffer prima di essere inviati. Il server proxy e il server proxy sicuro possono memorizzare più letture di rete del corpo di una richiesta Transfer-Encoding: chunked prima di eseguire una scrittura di rete. Ciò può migliorare le prestazioni, dal momento che la memorizzazione dei dati nel buffer diminuirà il numero di scritture di rete richieste per payload di notevoli dimensioni. Questo campo deve essere regolato con attenzione. Se la dimensione del buffer è troppo elevata, potrebbe verificarsi l'esaurimento della memoria, che rappresenta l'obiettivo comune di attacchi DoS. Sarà necessario sperimentare diverse dimensioni del buffer per individuare il livello di bilanciamento ottimale tra la protezione e le prestazioni per il sistema. Il valore predefinito di questo campo è 32 kilobyte.

Dimensione minima dei blocchi del buffer del corpo della richiesta

Questo campo imposta la quantità massima di dati del corpo della risposta che vengono memorizzati nel buffer prima di essere inviati. Il server proxy e il server proxy sicuro possono memorizzare più letture di rete del corpo di una risposta Transfer-Encoding: chunked prima di eseguire una scrittura di rete. Ciò può migliorare le prestazioni, dal momento che la memorizzazione dei dati nel buffer diminuirà il numero di scritture di rete richieste per payload di notevoli dimensioni. Questo campo deve essere regolato con attenzione. Se la dimensione del buffer è troppo elevata, potrebbe verificarsi l'esaurimento della memoria, che rappresenta l'obiettivo comune di attacchi DoS. Sarà necessario sperimentare diverse dimensioni del buffer per individuare il livello di bilanciamento ottimale tra la protezione e le prestazioni per il sistema. Il valore predefinito di questo campo è 32 kilobyte.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Concetti correlati


Nome file: usec_dos_pxy.html