Schutz vor Denial-of-Service-Attacken für den Proxy-Server konfigurieren

Für Ihren Proxy-Server oder gesicherten Proxy-Server können Sie ein Eigenschaftspaar konfigurieren, um das Risiko von Denial-of-Service-Attacken zu verringern. Dazu gehört das Puffern großer Mengen an HTTP-Nutzdaten.

Vorbereitende Schritte

Der Schutz vor Denial-of-Service-Attacken für den Proxy-Server oder den gesicherten Proxy-Server wird nicht während der Erstellung dieser Server festgelegt. Der Proxy-Server oder der gesicherte Proxy-Server, der Schutz vor Denial-of-Service-Attacken bieten soll, muss bereits vorhanden sein, wenn Sie diese Schritte ausführen.

Informationen zu diesem Vorgang

Anmerkung:

Jetzt sind Sie eine Sicherheitsverletzung geschützt, die als Denial-of-Service-Attacke (DoS-Attacke) bezeichnet wird. Diese Attacke sieht in der Regel so aus, dass eine größere Menge Datenverkehr an eine Netzadresse gesendet wird als die Datenpuffer aufnehmen können. Der Proxy-Server und der gesicherte Proxy-Server verfügen über mehrere Eigenschaften, die konfiguriert werden können, um das Risiko von Denial-of-Service-Attacken zu verringern. Dazu gehört das Puffern großer Mengen an HTTP-Nutzdaten.

Eine Denial-of-Service-Attacke stellt einen zerstörerischen Sicherheitsverstoß für ein Computersystem dar, der normalerweise nicht zum Verlust von Daten oder anderen Sicherheitsverlusten führt. Eine solche Attacke sieht in der Regel so aus, dass eine größere Menge Datenverkehr an eine Netzadresse gesendet wird als die Datenpuffer aufnehmen können, so dass kein Speicher mehr verfügbar ist. In HTTP kann der Hauptteil einer Nachricht als HTTP-Anforderung oder HTTP-Antwort an einen HTTP-Server gesendet werden. Der Hauptteil kann als Folge von sequenziellen Netzschreiboperationen anstatt in einer einzigen großen Netzschreiboperation gesendet werden. Dieser Prozess wird als Transfer-Encoding-Chunking (Aufteilung in Blöcke) bezeichnet. Bei Angabe der maximalen Größe einer in Blöcke aufgeteilten Transfer-Encoding:-Antwort und einer in Blöcke aufgeteilten Transfer-Encoding:-Anforderung kann festgelegt werden, welche Datenmenge gepuffert wird, bevor eine Netzschreiboperation ausgeführt wird.

Vorgehensweise

  1. Klicken Sie auf Server > Proxy-Server >Name_des_Proxy-Servers.
  2. Klicken Sie unter "Proxy-Einstellungen" auf Einstellungen des HTTP-Proxy-Servers und anschließend auf Schutz vor Denial-of-Service-Attacken.
  3. Geben Sie für Maximale Größe des Anforderungsteilpuffers die geeignete Puffergröße in Kilobytes an. Die Pufferung kann eine bessere Leistung zur Folge haben, weil die Anzahl der Netzschreiboperationen für große Mengen an Nutzdaten verringert wird. Die Größe des Puffers darf nicht zu hoch konfiguriert werden, da dies dazu führen kann, dass kein Speicher mehr verfügbar ist. Um die richtigen Werte für Ihre Umgebung zu ermitteln, erhöhen Sie die Größe des Puffers schrittweise, bis Sie die optimale Einstellung erreichen.
  4. Geben Sie für Maximale Größe des Antwortteilpuffers die geeignete Puffergröße in Kilobytes an. Beim Festlegen der maximalen Puffergröße für den Antwortteil müssen Sie dieselben Vorsichtsmaßnahmen ergreifen wie beim Festlegen der maximalen Puffergröße für den Anforderungshauptteil.

Ergebnisse

Nachdem Sie diese Schritte ordnungsgemäß ausgeführt haben, ist der Schutz vor Denial-of-Service-Attacken für Ihren Proxy-Server oder gesicherten Proxy-Server definiert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_dos
Dateiname:tsec_spxy_dos.html