製品ドキュメント
Citrix ADC
当前版本 13.0 12.1 11.1
pdfを表示

HTTP/2 DoSの軽減

2021年10月7日
寄稿者:
C

Http / 2サービス拒否(DoS)攻撃は,Citrix ADCアプライアンスに影響を与えなくなりました。アプライアンスが最大制限を超えるフレームを受信した場合,アプライアンスはサイレントに接続を閉じます。

攻撃を軽減するために,HTTPプロファイルを使用すると,HTTP / 2接続で受信したフレームのデフォルト構成を変更できます。

HTTP/2 DoS緩和の表には, HTTP/2 DoS攻撃とその緩和策のリストが示されています。

コマンドラopenstackンopenstackンタフェopenstackスを使用してDoS攻撃を軽減するHTTP/2フレopenstackムの上限を設定します

コマンドプロンプトで,次のように入力します。

set ns httpprofile - http2MaxEmptyFramesPerMin - http2maxpingframespermin - http2maxsettingsframespermin - http2maxresetframespermin . http2MaxEmptyFramesPerMin - http2MaxEmptyFramesPerMin

例:

set ns httpprofile profile1 -http2MaxEmptyFramesPerMin 20 -http2MaxPingFramesPerMin 20 -http2MaxSettingsFramesPerMin 20 -http2MaxResetFramesPerMin 20

Citrix ADC GUIを使用して,HTTP/2接続で受信するフレムの最大制限を構成する

Http /2接続で受信するフレムの最大制限を設定するには,次の手順に従います。

  1. ナビゲションウィンドウで,[システム]を展開し,[プロファ邮箱ルをクリックします。
  2. プロファ邮箱ルペジで,[HTTPプロファルタブを選択します。
  3. HTTPプロファルタブペジで,[追加をクリックします。

  4. HTTPプロファプロファルの設定]ペジで,次のパラメタを設定します。

    1. http2MaxPingFramesPerMin。接続ごとに受信する最大pingフレムを1分単位で設定します。萍フレーム数が構成制限を超えた場合,アプライアンスは接続上のパケットをサイレントにドロップします。

    2. http2MaxSettingsFramesPerMin。接続ごとに受信する最大フレムを1分単位で設定します。设置フレーム数が設定制限を超えた場合,ADCは接続上のパケットをサイレントにドロップします。

    3. http2MaxResetFramesPerMin。接続ごとに送信される最大resetフレムを1分単位で設定します。resetフレム数が設定制限を超えた場合,adcは接続上のパケットをサレントにドロップします。

    4. http2MaxEmptyFramesPerMin。接続ごとに送信される最大空フレムを1分単位で設定します。空のフレム数が設定制限を超えた場合,adcは接続上のパケットをサレントにドロップします。

  5. 好吧]をクリックして[閉じる]をクリックします。

    HTTP/2 DoS軽減機能のGUI設定

HTTP/2 DoSの軽減
2021年10月7日
寄稿者:
C
2021年10月7日
寄稿者:
C

この記事の概要

说明贡献者
サ邮箱トに関するフィ邮箱ドバック | プラ邮箱バシ邮箱と法令 | Cookieの設定 | 同意設定
©1999 -思杰系统有限公司。保留所有权利。