阻斷服務保護設定
請利用這些設定來定義 Proxy 伺服器的阻斷服務保護。 緩衝區片段大小用來提供保護以對抗阻斷服務。調整這些設定,以便在保護層次與可能發生的效能影響之間取得平衡,是很重要的。
如果要檢視這個管理主控台頁面,請按一下
。要求主體緩衝區片段大小上限
這個欄位用來設定在送出要求主體資料之前,在記憶體內緩衝的要求主體資料大小上限。 Proxy 伺服器和安全 Proxy 伺服器可以在執行網路寫入之前,將 Transfer-Encoding: 片段化要求主體的多重網路讀取放在緩衝區內。 這可以改進效能,因為緩衝資料會減少大型有效負載所需要的網路寫入次數。 調整這個欄位應該很小心。 如果緩衝區大小設得太高,可能會出現記憶體用盡的情況,而這正是阻斷服務攻擊的一般目的。 您必須測試不同的緩衝區大小,才能在系統的保護和效能之間,取得最佳平衡。 這個欄位的預設值為 32 KB。
回應主體緩衝區片段大小上限
這個欄位用來設定在送出回應主體資料之前,在記憶體內緩衝的回應主體資料大小上限。 Proxy 伺服器和安全 Proxy 伺服器可以在執行網路寫入之前,將 Transfer-Encoding: 片段化回應主體的多重網路讀取放在緩衝區內。 這可以改進效能,因為緩衝資料會減少大型有效負載所需要的網路寫入次數。 調整這個欄位應該很小心。 如果緩衝區大小設得太高,可能會出現記憶體用盡的情況,而這正是阻斷服務攻擊的一般目的。 您必須測試不同的緩衝區大小,才能在系統的保護和效能之間,取得最佳平衡。 這個欄位的預設值為 32 KB。