阻斷服務保護設定

請利用這些設定來定義 Proxy 伺服器的阻斷服務保護。 緩衝區片段大小用來提供保護以對抗阻斷服務。調整這些設定,以便在保護層次與可能發生的效能影響之間取得平衡,是很重要的。

如果要檢視這個管理主控台頁面,請按一下伺服器 > 伺服器類型 > WebSphere Proxy 伺服器 > server_name > HTTP Proxy 伺服器設定 > 阻斷服務保護

要求主體緩衝區片段大小上限

這個欄位用來設定在送出要求主體資料之前,在記憶體內緩衝的要求主體資料大小上限。 Proxy 伺服器和安全 Proxy 伺服器可以在執行網路寫入之前,將 Transfer-Encoding: 片段化要求主體的多重網路讀取放在緩衝區內。 這可以改進效能,因為緩衝資料會減少大型有效負載所需要的網路寫入次數。 調整這個欄位應該很小心。 如果緩衝區大小設得太高,可能會出現記憶體用盡的情況,而這正是阻斷服務攻擊的一般目的。 您必須測試不同的緩衝區大小,才能在系統的保護和效能之間,取得最佳平衡。 這個欄位的預設值為 32 KB。

回應主體緩衝區片段大小上限

這個欄位用來設定在送出回應主體資料之前,在記憶體內緩衝的回應主體資料大小上限。 Proxy 伺服器和安全 Proxy 伺服器可以在執行網路寫入之前,將 Transfer-Encoding: 片段化回應主體的多重網路讀取放在緩衝區內。 這可以改進效能,因為緩衝資料會減少大型有效負載所需要的網路寫入次數。 調整這個欄位應該很小心。 如果緩衝區大小設得太高,可能會出現記憶體用盡的情況,而這正是阻斷服務攻擊的一般目的。 您必須測試不同的緩衝區大小,才能在系統的保護和效能之間,取得最佳平衡。 這個欄位的預設值為 32 KB。


指出主題類型的圖示 參照主題



時間戳記圖示 前次更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_dos_pxy
檔名:usec_dos_pxy.html