サービス妨害からの保護の設定
これらの設定を使用して、プロキシー・サーバーに対してサービス妨害からの保護を 定義します。サービス妨害のアタックから保護するために、 バッファー・チャンク・サイズが使用されます。保護レベルと発生の可能性があるパフォーマンスへの影響の バランスを取るために、これらの設定を調整することが非常に重要です。
この管理コンソール・ページを表示するには、
をクリックします。要求本体の最大バッファー・チャンク・サイズ (Maximum request body buffer chunk size)
このフィールドは、送信前にメモリー内にバッファーされる要求本体データの最大量を設定します。プロキシー・サーバーと保護されたプロキシー・サーバーは、 ネットワーク書き込みを実行する前に、Transfer-Encoding: chunked という要求本体の複数の ネットワーク読み取りをバッファーに入れることができます。データをバッファーに入れると、 大きなペイロードに必要なネットワーク書き込みの数が減少するため、パフォーマンスが 向上する可能性があります。このフィールドは慎重に調整する必要があります。バッファー・サイズの 設定が高すぎると、メモリーが使い尽くされる可能性があります。これはサービス妨害アタックの 一般的な目的です。他のバッファー・サイズをテストして、 保護とシステムのパフォーマンスの最適なバランス・レベルを見つける必要が あります。このフィールドのデフォルト値は 32 キロバイトです。
応答本文の最大バッファー・チャンク・サイズ (Maximum response body buffer chunk size)
このフィールドは、送信前にメモリー内にバッファーされる応答本文データの最大量を設定します。プロキシー・サーバーと保護されたプロキシー・サーバーは、 ネットワーク書き込みを実行する前に、Transfer-Encoding: chunked という応答本文の複数の ネットワーク読み取りをバッファーに入れることができます。データをバッファーに入れると、 大きなペイロードに必要なネットワーク書き込みの数が減少するため、パフォーマンスが 向上する可能性があります。このフィールドは慎重に調整する必要があります。バッファー・サイズの 設定が高すぎると、メモリーが使い尽くされる可能性があります。これはサービス妨害アタックの 一般的な目的です。他のバッファー・サイズをテストして、 保護とシステムのパフォーマンスの最適なバランス・レベルを見つける必要が あります。このフィールドのデフォルト値は 32 キロバイトです。