Configuration de la protection de refus de service pour le serveur proxy

Vous pouvez configurer une paire de propriétés sur votre serveur proxy ou votre DMZ Secure Proxy Server for IBM® WebSphere Application Server pour limiter le risque d'attaques de refus de service impliquant la mise en mémoire tampon de charges de travail HTTP de taille importante.

Avant de commencer

La protection de refus de service pour le serveur proxy ou le DMZ Secure Proxy Server for IBM WebSphere Application Server n'est pas mise en place lors de la création de ces serveurs. Pour pouvoir suivre cette procédure, vous devez disposer du serveur proxy ou du DMZ Secure Proxy Server for IBM WebSphere Application Server qui inclut la protection de refus de service.

Pourquoi et quand exécuter cette tâche

Remarque :

La protection est désormais incluse afin d'éviter des violations de sécurité, appelées attaque de refus de service. Ce type d'attaque envoie généralement plus de trafic vers une adresse réseau que les mémoires tampon de données ne peuvent en gérer. Le serveur proxy et le DMZ Secure Proxy Server for IBM WebSphere Application Server ont plusieurs propriétés qui peuvent être configurées pour limiter le risque d'attaques de refus de service impliquant la mise en mémoire tampon de charges de travail HTTP de taille importante.

Une attaque de refus de service est un type dangereux de violation de sécurité sur un ordinateur qui n'est pas nécessairement à l'origine de vol d'informations ou d'autres réductions de sécurité. Ce type d'attaque peut généralement envoyer plus de trafic vers une adresse réseau que les mémoires tampon de données ne peuvent gérer et entraîner une perte de mémoire. HTTP permet l'envoi du corps d'un message à un serveur HTTP en tant que demande HTTP ou réponse HTTP. Le corps peut être envoyé au serveur HTTP dans une suite d'écritures réseau et non être envoyé dans une seule écriture réseau de grande taille. Ce processus est connu sous le nom de fractionnement Transfer-Encoding. La taille maximale d'un corps de réponse fractionné Transfer-Encoding: et d'un corps de demande fractionné Transfer-Encoding: peut permettre de déterminer la quantité de données placées en mémoire tampon avant qu'une opération d'écriture réseau ne soit effectuée.

Procédure

  1. Cliquez sur Serveurs > Serveurs proxy >nom_serveur_proxy.
  2. Sous Paramètres proxy, développez Paramètres du serveur proxy HTTP et cliquez sur Refus de la protection de service
  3. Dans la zone Taille maximale de la mémoire tampon de corps de requête, définissez la taille appropriée de la mémoire tampon en kilooctets. La mise en mémoire tampon peut améliorer les performances car cette opération réduit le nombre d'opérations d'écriture réseau pour les charges de taille importante. La taille de la mémoire tampon ne doit pas être trop importante, car une saturation de la mémoire peut survenir. Pour déterminer les valeurs optimales pour votre environnement, augmentez graduellement la taille de la mémoire tampon jusqu'à ce qu'un équilibre soit trouvé.
  4. Dans la zone Taille maximale de la mémoire tampon du corps de réponse, définissez la taille appropriée de la mémoire tampon en kilooctets. Vous devez également être vigilant lors de la définition de la taille maximale de mémoire tampon du corps de réponse.

Résultats

Une fois cette procédure effectuée, la protection de refus de service sera appliquée pour votre serveur proxy ou votre DMZ Secure Proxy Server for IBM WebSphere Application Server.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_dos
Nom du fichier : tsec_spxy_dos.html