-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
HTTP/2 DoS缓解
-
此内容是机器动态翻译的。
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamicerstellt wurde。(Haftungsausschluss)
这篇文章是关于贸易自动化管理动态的。(无责任条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
。免責事項
此内容是机器动态翻译的。
此内容是机器动态翻译的。
此内容是机器动态翻译的。
这篇文章是机器翻译的。
德国机械制造技术有限公司。(Haftungsausschluss)
这篇文章是关于职业自动化的。(无责任条款)
Este artículo ha sido traducido automáticamente。(通报法律)
英文:中文:中文:免責事項
■■■■■■■
我们的目标是实现自动化。
这篇文章已经过机器翻译.放弃
翻译失败!
HTTP/2 DoS缓解
Http/2拒绝服务(DoS)攻击不再对Citrix ADC设备产生任何影响。如果设备接收到的帧数超过最大限制,则设备静默地关闭连接。
为了减轻攻击,HTTP配置文件允许您更改HTTP/2连接中接收帧的默认配置。
的HTTP/2 DoS缓解表中列出了HTTP/2 DoS攻击及其缓解措施。
通过命令行接口配置HTTP/2帧的最大限制,以减轻DoS攻击
在命令提示符下,输入以下命令:
setns httpprofile
例子:
set ns httpprofile profile1 -http2MaxEmptyFramesPerMin 20 -http2MaxPingFramesPerMin 20 -http2MaxSettingsFramesPerMin 20 -http2MaxResetFramesPerMin 20
通过使用Citrix ADC GUI配置HTTP/2连接中接收帧的最大限制
按照下面给出的步骤配置HTTP/2连接中接收帧的最大限制:
- 在导航窗格中展开系统然后点击配置文件.
- 在配置文件页,选择HTTP配置文件选项卡。
- 在HTTP配置文件标签页,点击添加.
在配置HTTP配置文件界面,设置如下参数。
http2MaxPingFramesPerMin。设置每分钟内每个连接接收的最大PING帧数。如果PING帧的数量超过配置限制,设备将静默地丢弃连接上的数据包。
http2MaxSettingsFramesPerMin。设置每分钟内每个连接接收的最大设置帧数。如果设置帧的数量超过配置限制,ADC将静默地丢弃连接上的数据包。
http2MaxResetFramesPerMin。设置每分钟内每个连接发送的最大RESET帧数。如果RESET帧数超过配置限制,ADC将静默丢弃连接上的数据包。
http2MaxEmptyFramesPerMin。设置每分钟内每个连接发送的最大空帧数。如果空帧数超过配置限制,ADC将静默丢弃连接上的数据包。
点击好吧和关闭.
分享
分享
本预览版产品文档为思杰机密文档。
您同意根据Citrix测试版/技术预览版协议的条款保密本文档。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,并非提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为Citrix产品购买决策的依据。
如果不同意,选择“不同意退出”。