拒绝服务保护设置

使用这些设置来为代理服务器定义拒绝服务防护。缓冲区块大小用来防止受到拒绝服务攻击。调整这些设置以兼顾防护级别和可能遇到的性能影响是非常重要的。

要查看此管理控制台页面,请单击服务器 > 服务器类型 > WebSphere 代理服务器 > server_name > HTTP 代理服务器设置 > 拒绝服务保护

最大请求体缓冲区块大小

此字段设置在发送请求体数据之前,缓存在内存中的请求体数据的最大数量。在执行网络写入之前,代理服务器和受保护的代理服务器可以缓存对于 Transfer-Encoding: chunked 请求体的多次网络读取。由于缓存数据可以减少大型有效内容所需的网络写入次数,因此这样做可以提高性能。应谨慎调整此字段的值。如果缓冲区大小设置得太大,那么内存可能会被耗尽,这是拒绝服务攻击的常见目的。您需要以不同的缓冲区大小进行测试,以找到既能防护拒绝服务攻击又能保证系统性能的最佳缓冲区大小。此字段的缺省值为 32 KB。

最大响应体缓冲区块大小

此字段设置在发送响应体数据之前,缓存在内存中的响应体数据的最大数量。在执行网络写入之前,代理服务器和受保护的代理服务器可以缓存对于 Transfer-Encoding: chunked 响应体的多次网络读取。由于缓存数据可以减少大型有效内容所需的网络写入次数,因此这样做可以提高性能。应谨慎调整此字段的值。如果缓冲区大小设置得太大,那么内存可能会被耗尽,这是拒绝服务攻击的常见目的。您需要以不同的缓冲区大小进行测试,以找到既能防护拒绝服务攻击又能保证系统性能的最佳缓冲区大小。此字段的缺省值为 32 KB。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_dos_pxy
文件名:usec_dos_pxy.html