为代理服务器配置拒绝服务防护功能
可以配置代理服务器或 DMZ Secure Proxy Server for IBM® WebSphere® Application Server 上的属性对,以降低拒绝服务攻击造成要缓存大量的 HTTP 有效内容的风险。
开始之前
关于此任务
注:
现已提供了防护功能以预防发生一种称为拒绝服务攻击的破坏安全性的行为。这种攻击通常会向网络地址发送大量的通信流量,这些流量将超过用来容纳通信流量的数据缓冲区大小。代理服务器和 DMZ Secure Proxy Server for IBM WebSphere Application Server 有几种属性,可以配置这些属性来降低拒绝服务攻击造成要缓存大量的 HTTP 有效内容的风险。
拒绝服务攻击是一种恶意破坏计算机系统安全性的行为,但是通常不会窃取信息或者造成丧失其他安全性。这种攻击通常会向网络地址发送大量的通信流量,这些流量将超过用来容纳通信流量的数据缓冲区大小,从而导致内存损失。HTTP 允许以 HTTP 请求或 HTTP 响应形式将消息主体发送至 HTTP 服务器。可以采用一系列按顺序进行的网络写操作将消息主体发送至 HTTP 服务器,而不是通过单一的大型网络写操作来完成此任务。此过程称为 Transfer-Encoding 分块。您可以设置 Transfer-Encoding: chunked 响应体和 Transfer-Encoding: chunked 请求体的最大大小,以确定在执行网络写操作之前缓存的数据量。
过程
- 单击服务器 > 代理服务器 >proxy_server_name。
- 在“代理设置”下,展开 HTTP 代理服务器设置并单击拒绝服务防护
- 对最大请求体缓冲区大小设置适当的缓冲区大小(以千字节计)。 由于缓存数据可以减少大型有效内容所需的网络写入次数,因此这样做可以提高性能。一定不能将缓冲区大小配置得太大,否则可能会导致内存耗尽。为了确定适合于您所在环境的最佳缓冲区大小,请逐渐增大缓冲区大小,以在性能与缓冲区大小之间找到适当的平衡点。
- 对最大响应体缓冲区大小设置适当的缓冲区大小(以千字节计)。 设置“最大响应体缓冲区大小”时,必须像设置“最大请求体缓冲区大小”时那样执行相同的预防措施。