Einstellungen für den Schutz vor Denial-of-Service-Attacken
Verwenden Sie diese Einstellungen, um den Schutz vor Denial-of-Service-Attacken für den Proxy-Server zu definieren. Die Pufferblockgrößen werden zum Schutz vor Denial-of-Service-Attacken verwendet. Es ist sehr wichtig, diese Einstellungen zu optimieren, um die Zugriffsschutzebene so zu wählen, dass möglichst wenig Leistungsprobleme auftreten.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf
.Maximale Größe des Anforderungsteilpuffers
Über dieses Feld wird die maximale Menge der Anforderungsteildaten festgelegt, die im Speicher gepuffert werden, bevor sie gesendet werden. Der Proxy-Server und der gesicherte Proxy-Server können mehrere über das Netz durchgeführte Leseoperationen für einen Anforderungsteil vom Typ "Transfer-Encoding: chunked" puffern, bevor eine Schreiboperation über das Netz durchgeführt wird. Dies kann die Leistung verbessern, weil sich durch das Puffern der Daten die Anzahl der für große Nutzdatenmengen erforderlichen Schreiboperationen über das Netz verringert. Dieses Feld muss mit Vorsicht angepasst werden. Wenn die Puffergröße zu hoch gewählt wird, kann dies eine Nichtverfügbarkeit des Speichers zur Folge haben, die ein typische Absicht von Denial-of-Service-Attacken ist. Sie müssen verschiedene Puffergrößen testen, um das optimale Gleichgewicht von Schutz und Leistung für Ihr System zu finden. Der Standardwert dieses Felds sind 32 Kilobytes.
Maximale Größe des Antwortteilpuffers
Über dieses Feld wird die maximale Menge der Antwortteildaten festgelegt, die im Speicher gepuffert werden, bevor sie gesendet werden. Der Proxy-Server und der gesicherte Proxy-Server können mehrere über das Netz durchgeführte Leseoperationen für einen Antwortteil vom Typ "Transfer-Encoding: chunked" puffern, bevor eine Schreiboperation über das Netz durchgeführt wird. Dies kann die Leistung verbessern, weil sich durch das Puffern der Daten die Anzahl der für große Nutzdatenmengen erforderlichen Schreiboperationen über das Netz verringert. Dieses Feld muss mit Vorsicht angepasst werden. Wenn die Puffergröße zu hoch gewählt wird, kann dies eine Nichtverfügbarkeit des Speichers zur Folge haben, die ein typische Absicht von Denial-of-Service-Attacken ist. Sie müssen verschiedene Puffergrößen testen, um das optimale Gleichgewicht von Schutz und Leistung für Ihr System zu finden. Der Standardwert dieses Felds sind 32 Kilobytes.