プロキシー・サーバーのサービス妨害保護の構成

プロキシー・サーバーまたはIBM® WebSphere® Application Server の DMZ Secure Proxy Server に一対のプロパティーを構成して、 大容量の HTTP ペイロードのバッファリングを伴うサービス妨害攻撃に対するリスクを減らすことができます。

始める前に

プロキシー・サーバーまたは IBM WebSphere Application Server の DMZ Secure Proxy Server のサービス妨害保護は、 これらのサーバーの作成中には行われません。 以下の手順を実行するには、サービス妨害保護を含むプロキシー・サーバーまたは IBM WebSphere Application Server の DMZ Secure Proxy Server が既に存在している必要があります。

このタスクについて

注:

サービス妨害攻撃として知られるセキュリティー・ブリーチ (抜け穴) のタイプからガードするために、保護が組み込まれるようになりました。 このタイプのアタックでは、通常、データ・バッファーの最大収容量よりも多くのトラフィックがネットワーク・アドレスに送信されます。プロキシー・サーバーおよび IBM WebSphere Application Server の DMZ Secure Proxy Server には、 大容量の HTTP ペイロードのバッファリングを伴うサービス妨害攻撃に対するリスクを減らすために構成できるいくつかのプロパティーがあります。

サービス妨害攻撃は、情報の窃盗やその他のセキュリティー損失が通常発生しない、 コンピューター・システムへの悪意のあるタイプのセキュリティー・ブリーチです。このタイプのアタックでは、通常、データ・バッファーの設計収容量よりも多くのトラフィックがネットワーク・アドレスに送信されるため、メモリー不足が発生します。HTTP では、 メッセージの本文を HTTP 要求または HTTP 応答として HTTP サーバーに送信することができます。この本文は、1 つの大容量のネットワーク書き込みで送信されるのではなく 一連の順次ネットワーク書き込みで HTTP サーバーに送信することができます。 このプロセスは、 転送符号化チャンキングと呼ばれます。転送符号化 (チャンクされた応答本文) および転送符号化 (チャンクされた要求本文) の最大サイズは、 ネットワーク書き込みが実行される前にバッファーに入れられるデータ量を決定するために設定することができます。

手順

  1. サーバー」>「プロキシー・サーバー」>「proxy_server_name」とクリックします。
  2. 「プロキシー設定」の下で、「HTTP プロキシー・サーバー設定」を展開し、「サービス妨害保護」をクリックします。
  3. 最大要求本文バッファー・サイズ」に適切なバッファー・サイズ (キロバイト単位) を設定します。 バッファリングにより、大容量のペイロードのネットワーク書き込みの回数が減少されるため、 パフォーマンスが向上します。バッファーのサイズを大きく構成しすぎないでください。 大きすぎる場合、メモリーの完全消耗が発生することがあります。ご使用の環境に最適の値を決定するには、 適切なバランスが達成されるまでバッファーのサイズを徐々に増加させます。
  4. 最大応答本文バッファー・サイズ」に適切なバッファー・サイズ (キロバイト単位) を設定します。 最大応答本文バッファー・サイズを設定する場合、最大要求本文バッファー・サイズの場合と同じ予防措置を取る必要があります。

タスクの結果

これらのステップを適切に完了すると、サービス妨害保護がプロキシー・サーバーまたは IBM WebSphere Application Server の DMZ Secure Proxy Server に対して有効になります。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_dos
ファイル名:tsec_spxy_dos.html