Configurando a Proteção de Negação de Serviço para o Servidor Proxy

É possível configurar um par de propriedades no servidor proxy ou no DMZ Secure Proxy Server for IBM® WebSphere Application Server para limitar o risco contra ataques de negação de serviço envolvendo o buffer de grandes cargas úteis HTTP.

Antes de Iniciar

A negação da proteção de serviço para o servidor proxy ou para o DMZ Secure Proxy Server for IBM WebSphere Application Server não é feita durante a criação desses servidores. O servidor proxy ou o DMZ Secure Proxy Server for IBM WebSphere Application Server que incluirá a negação de proteção de serviço já deverá existir antes que estas etapas sejam executadas.

Sobre Esta Tarefa

Nota:

A proteção agora foi incluída para proteger contra um tipo de violação de segurança, conhecido como ataque de negação de serviço. Esse tipo de ataque normalmente pode enviar mais tráfego a um endereço de rede do que os buffers de dados foram designados a receber. O servidor proxy e o DMZ Secure Proxy Server for IBM WebSphere Application Server possuem diversas propriedades que podem ser configuradas para limitar seu risco contra ataques de negação de serviço envolvendo o buffer de grandes cargas úteis HTTP.

Ataque de negação de serviço é um tipo malicioso de violação de segurança em um sistema de computador que normalmente não resulta no roubo de informações ou outra perda de segurança. Esse tipo de ataque normalmente pode enviar mais tráfego para um endereço de rede do que os buffers de dados estavam projetados a acomodar, resultando em perda de memória. O HTTP permite que o corpo de uma mensagem seja enviado a um servidor HTTP como pedido ou resposta HTTP. O corpo pode ser enviado para o servidor HTTP em uma série de gravações seqüenciais de rede, em vez de ser enviado em uma gravação de rede maior. Esse processo é conhecido como partes de Transferência/Codificação. O tamanho máximo de um corpo de pedido e de um corpo de resposta dividido em Transferência/Codificação: pode ser utilizado para determinar a quantidade de dados a ser armazenada em buffer antes que uma gravação de rede seja executada.

Procedimento

  1. Clique em Servidores>Servidores Proxy>proxy_server_name.
  2. Em Configurações de Proxy, expanda Configurações do Servidor Proxy HTTP e clique em Proteção de Negação de Serviço
  3. Configure o tamanho de buffer apropriado em kilobytes como Tamanho máximo do buffer de corpo de pedido. O armazenamento em buffer pode melhorar o desempenho, visto que reduzirá o número de gravações de rede para cargas úteis grandes. O tamanho do buffer não deve ser configurado muito alto ou poderá ocorrer esgotamento de memória. Para determinar os valores ideais para seu ambiente, aumente gradualmente o tamanho do buffer até que o equilíbrio adequado seja alcançado.
  4. Configure o tamanho de buffer apropriado em kilobytes como Tamanho máximo do buffer de corpo de resposta. A mesma precaução deve ser tomada ao definir o tamanho máximo do buffer de corpo de resposta indicada para corpo de pedido.

Resultados

Depois que essas etapas forem concluídas adequadamente, a proteção contra negação de serviço será ativada para seu servidor proxy ou o DMZ Secure Proxy Server for IBM WebSphere Application Server.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_spxy_dos
Nome do arquivo: tsec_spxy_dos.html