拒绝服务保护设置
使用这些设置来为代理服务器定义拒绝服务防护。缓冲区块大小用来防止受到拒绝服务攻击。调整这些设置以兼顾防护级别和可能遇到的性能影响是非常重要的。
要查看此管理控制台页面,请单击
。最大请求体缓冲区块大小
此字段设置在发送请求体数据之前,缓存在内存中的请求体数据的最大数量。在执行网络写入之前,代理服务器和受保护的代理服务器可以缓存对于 Transfer-Encoding: chunked 请求体的多次网络读取。由于缓存数据可以减少大型有效内容所需的网络写入次数,因此这样做可以提高性能。应谨慎调整此字段的值。如果缓冲区大小设置得太大,那么内存可能会被耗尽,这是拒绝服务攻击的常见目的。您需要以不同的缓冲区大小进行测试,以找到既能防护拒绝服务攻击又能保证系统性能的最佳缓冲区大小。此字段的缺省值为 32 KB。
最大响应体缓冲区块大小
此字段设置在发送响应体数据之前,缓存在内存中的响应体数据的最大数量。在执行网络写入之前,代理服务器和受保护的代理服务器可以缓存对于 Transfer-Encoding: chunked 响应体的多次网络读取。由于缓存数据可以减少大型有效内容所需的网络写入次数,因此这样做可以提高性能。应谨慎调整此字段的值。如果缓冲区大小设置得太大,那么内存可能会被耗尽,这是拒绝服务攻击的常见目的。您需要以不同的缓冲区大小进行测试,以找到既能防护拒绝服务攻击又能保证系统性能的最佳缓冲区大小。此字段的缺省值为 32 KB。