サービス妨害からの保護の設定

これらの設定を使用して、プロキシー・サーバーに対してサービス妨害からの保護を 定義します。サービス妨害のアタックから保護するために、 バッファー・チャンク・サイズが使用されます。保護レベルと発生の可能性があるパフォーマンスへの影響の バランスを取るために、これらの設定を調整することが非常に重要です。

この管理コンソール・ページを表示するには、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere プロキシー・サーバー」 > server_name > 「HTTP プロキシー・サーバー設定」 > 「サービス妨害保護」をクリックします。

要求本体の最大バッファー・チャンク・サイズ (Maximum request body buffer chunk size)

このフィールドは、送信前にメモリー内にバッファーされる要求本体データの最大量を設定します。プロキシー・サーバーと保護されたプロキシー・サーバーは、 ネットワーク書き込みを実行する前に、Transfer-Encoding: chunked という要求本体の複数の ネットワーク読み取りをバッファーに入れることができます。データをバッファーに入れると、 大きなペイロードに必要なネットワーク書き込みの数が減少するため、パフォーマンスが 向上する可能性があります。このフィールドは慎重に調整する必要があります。バッファー・サイズの 設定が高すぎると、メモリーが使い尽くされる可能性があります。これはサービス妨害アタックの 一般的な目的です。他のバッファー・サイズをテストして、 保護とシステムのパフォーマンスの最適なバランス・レベルを見つける必要が あります。このフィールドのデフォルト値は 32 キロバイトです。

応答本文の最大バッファー・チャンク・サイズ (Maximum response body buffer chunk size)

このフィールドは、送信前にメモリー内にバッファーされる応答本文データの最大量を設定します。プロキシー・サーバーと保護されたプロキシー・サーバーは、 ネットワーク書き込みを実行する前に、Transfer-Encoding: chunked という応答本文の複数の ネットワーク読み取りをバッファーに入れることができます。データをバッファーに入れると、 大きなペイロードに必要なネットワーク書き込みの数が減少するため、パフォーマンスが 向上する可能性があります。このフィールドは慎重に調整する必要があります。バッファー・サイズの 設定が高すぎると、メモリーが使い尽くされる可能性があります。これはサービス妨害アタックの 一般的な目的です。他のバッファー・サイズをテストして、 保護とシステムのパフォーマンスの最適なバランス・レベルを見つける必要が あります。このフィールドのデフォルト値は 32 キロバイトです。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_dos_pxy
ファイル名:usec_dos_pxy.html