Configuración del rechazo de protección de servicio para el servidor proxy
Puede configurar un par de propiedades en el servidor proxy o DMZ Secure Proxy Server for IBM® WebSphere Application Server limitar el riesgo frente a los ataques de denegación de servicio que implican el almacenamiento intermedio de grandes cargas útiles HTTP.
Antes de empezar
Acerca de esta tarea
Se incluye protección contra un tipo de brecha de seguridad conocido como ataque de denegación de servicio. Normalmente, este tipo de ataque podría enviar a una dirección de red más tráfico del que pueden contener los almacenamientos intermedios de datos. El servidor proxy y el DMZ Secure Proxy Server for IBM WebSphere Application Server tienen varias propiedades que se pueden configurar para limitar el riesgo frente a los ataques de denegación de servicio que implican el almacenamiento intermedio de grandes cargas útiles HTTP.
Un rechazo de ataque de servicio es un tipo malintencionado de violación de seguridad en un sistema informático que no suele producir el robo de información ni otra pérdida de seguridad. Normalmente, este tipo de ataque puede enviar a una dirección de red más tráfico del que pueden contener los almacenamientos intermedios de datos, produciendo un agotamiento de memoria. HTTP permite que se envíe el cuerpo de un mensaje a un servidor HTTP como una solicitud HTTP o una respuesta HTTP. El cuerpo se puede enviar al servidor HTTP en una serie de grabaciones de red secuenciales en lugar de enviarse en una gran grabación de red. Este proceso se conoce como fragmentación de codificación de transferencia. Se puede establecer el tamaño máximo de un cuerpo de respuesta fragmentado de codificación de transferencia: y de un cuerpo de solicitud fragmentado de codificación de transferencia: para determinar cuántos datos se colocan en el almacenamiento intermedio antes de que se realice una grabación de red.
Procedimiento
- Pulse Servidores > Servidores proxy > nombre_servidor_proxy.
- En Valores de proxy, expanda Valores de servidor proxy HTTP y pulse Rechazo de protección de servicio
- Establezca el tamaño de almacenamiento intermedio apropiado en kilobytes para Tamaño máximo del almacenamiento intermedio del cuerpo de solicitud. El almacenamiento intermedio puede producir un mejor rendimiento porque reduce el número de grabaciones de red en cargas útiles grandes. El tamaño del almacenamiento intermedio no se debe configurar en un valor demasiado alto o se puede agotar la memoria. Para determinar los valores óptimos para el entorno, incremente gradualmente el tamaño del almacenamiento intermedio hasta que se haya alcanzado el equilibrio apropiado.
- Establezca el tamaño de almacenamiento intermedio apropiado para Tamaño máximo del almacenamiento intermedio del cuerpo de respuesta. Se deberán tomar las mismas precauciones al establecer el tamaño de almacenamiento intermedio de cuerpo de respuesta máximo que las indicadas para el tamaño de almacenamiento intermedio de cuerpo de solicitud máximo.