Json
JSON拒绝服务(DoS)检查检查传入的JSON请求,并验证是否有任何数据与DoS攻击的特征相匹配。如果请求存在JSON违规,设备将阻止请求,记录数据,发送SNMP警报,并显示JSON错误页面。JSON DoS检查的目的是防止攻击者发送JSON请求,以便在您的JSON应用程序或网站上启动DoS攻击。
当客户端向Citrix ADC设备发送请求时,JSON解析器将解析请求负载,如果观察到冲突,设备将对JSON结构强制执行约束。★★★★★★★★中国科学院院士,中国科学院院士,中国科学院院士,中国科学院院士。
JSON / DoS / web
当设备收到JSON请求时,JSON DOS保护会在请求负载中对以下DOS参数实施大小限制。
- [中文]:json。此检查可防止具有过多层次结构深度的文档。
- 【翻译】:json。
- 【中文译文】:http://www.tingclassclass.com此检查可防止具有较大长度的阵列。
- ★★★★★★★★★★★此检查可防止长度较大的字符串。
- 【中文译文】:http://www.chinac.cn/cn/】此检查可防止具有大量密钥的对象。
- 【中文译文】:中文译文:此检查可防止具有大键的对象。
解析:解析解析:
JSONMaxContainerDepth。此检查可以通过配置JSONMaxContainerDepth检查来启用,默认情况下选项为。
JSONMaxContainerDepth。可以通过可配置选项JSONmaxContainerDepthCheck启用/禁用此检查,默认值可以通过选项JSONmaxContainerDepth进行更改。但是,您可以将最大级别更改为介于 1 到 127 之间的值。默认值:5,最小值:1,最大值:127
JSONMaxDocumentLength。可以通过配置JSONMaxDocumentLength检查来启用此检查,并且默认选项为。
JSONMaxDocumentLength。此检查可以通过配置JSONMaxDocumentLength检查来启用,并且默认长度设置为20000000字节。最小值:1, 最大值:2147483647
JSONMaxObjectKeyCount。【中文译文】关,关
JSONMaxObjectKeyCount。JSONMaxObjectKeyCount。检查可防止具有大量键的对象,并且默认值设置为 1000 字节。最小值:0,最大值:2147483647
JSONMaxObjectKeyLength。JSONMaxObjectKeyLength。“”“”“”“”“”“”默认情况下,它处于关闭状态。
JSONMaxObjectKeyLength。此检查可防止具有较大密钥长度的对象。默认值:128。最小值:1, 最大值:2147483647
JSONMaxArrayLength。【中文译文】默认情况下,它处于关闭状态。
JSONMaxArrayLength。该检查可防止长度较大的阵列。默认情况下,该值设置为 10000。最小值:1, 最大值:2147483647
JSONMaxStringLength。JSONMaxStringLength。★★★★★★★★★默认情况下,它处于关闭状态。
JSONMaxStringLength。该检查可防止长度较大的字符串。默认情况下,它被设置为 1000000。最小值:1, 最大值:2147483647
笨笨JSON
笨笨,笨笨,笨笨,笨笨,笨笨,笨笨骤:
- . json徽标。
- / / / / / / / / /
- 中文:http://gege.com/gege/gege/gege/gege/gege/gege/gege/gege/。
. JSON做了什么
您必须首先创建一个配置文件,该配置文件指定应用程序防火墙必须如何保护JSON网络内容免受JSON DoS攻击。在命令提示符下,键入:
添加appfw profile
注意:
将配置文件类型设置为JSON时,HTML或XML等其他检查将不适用。
示例
添加appfw profile profile -type JSON
. JSON DoS
您必须为要在应用程序防火墙配置文件上设置的一个或多个JSON DoS操作和JSON DoS错误对象配置文件。在命令提示符下,键入:
设置appfw profile
blockblockblockblockblockblockblockblockblockblockblockblockblock日志-记录此安全检查的冲突情况。统计数据-为此安全检查生成统计数据。无-禁用此安全检查的所有操作。
注意:
要启用一个或多个操作,请键入“appfw概要-JSONDoSAction设置”,然后键入要启用的操作。
示例
设置appfw配置文件profile1 -JSONDoSAction块日志状态
要做什么
JSON的英文:JSON的英文:JSON的英文:JSON在命令提示符下,键入:
绑定appfw概要文件<名称> -JSONDoSURL <表达式> [-JSONMaxContainerDepthCheck (|) [-JSONMaxContainerDepth < positive_integer >]] [-JSONMaxDocumentLengthCheck (|) [-JSONMaxDocumentLength < positive_integer >]] [-JSONMaxObjectKeyCountCheck (|) [-SONMaxObjectKeyCount < positive_integer >]] [-JSONMaxObjectKeyLengthCheck (|) [-JSONMaxObjectKeyLength < positive_integer >]] [-JSONMaxArrayLengthCheck (|) [-JSONMaxArrayLength < positive_integer >]][-JSONMaxStringLengthCheck (ON | OFF) [-JSONMaxStringLength
示例
绑定appfw profile profile -JSONDoSURL "。* " -JSONMaxContainerDepthCheck ON
注意:
中文:JSON,JSON。“,”,“,”,“,”,“,”,“,”,“,”,“,”。
http://www.cncn.cn/cn/
“”“”“”“”“”“”“”“”“”“”“”在命令提示符下,键入:
导入appfw jsonerrorpage
其中,
src。http://www.chinesewikipedia.org (http://www.chinesewikipedia.org)。
注意:
HTTPS, HTTPS, HTTPS, HTTPS。这是一个强制性的论点。最大长度:2047。
名称。tecrix ADC。这是一个强制性的论点。最大长度:31 评论.这是一个很好的例子。最大长度:255 覆盖。http://www.georg.cn/cn/ http://www.georg.cn/cn/
示例配置
添加appfw profjson -type JSON绑定appfw profjson -JSONDoSURL”。*” -JSONMaxDocumentLengthCheck ON -JSONMaxDocumentLength 30 -JSONMaxContainerDepthCheck ON -JSONMaxContainerDepth 3 JSONMaxObjectKeyCountCheck ON -JSONMaxObjectKeyCount 4 -JSONMaxObjectKeyLengthCheck ON -JSONMaxObjectKeyLength 10 -JSONMaxArrayLengthCheck ON -JSONMaxArrayLength 5 -JSONMaxStringLengthCheck ON -JSONMaxStringLength 30
有效负载、日志消息和计数器示例:
JSONMaxDocumentLength
JSONMaxDocumentLength: 30载荷:{“a”:“一”,“b”:“b”,“c”:“c”,“d”:“d”,“e”:“e”}
日志消息:
文档长度超过20000000 5月29日20:23:32 10.217.31.243 05/29/2019:20:23:32 GMT 0- ppe -0: default APPFW APPFW_JSON_DOS_MAX_DOCUMENT_LENGTH 136 0: 10.217.32.134 114-PPE0 - profjson http://10.217.30.120/forms/login.html文档超过最大文档长度(30)。cn1=30467 cn2=115 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked
计数器:
1 0 6 as_viol_json_dos 2 0 3 as_viol_json_dos_max_document_length 3 0 6 as_log_json_dos_max_document_length 5 0 6 as_viol_json_dos_max_document_profile appfw__(profile1) 6 0 3 as_viol_json_dos_max_document_length_profile appfw__(profile1) 7 0 6 as_log_json_dos_dos_profile appfw__(profile1) 8 0 3 as_log_json_dos_max_document_length_profile appfw__(profile1)
JSONMaxContainerDepth
JSONMaxContainerDepth: 3载荷:{“a”:{" b ": {" c ": {" d ": {" e ": " f "}}}}}
日志消息:
5月29日19:33:59 10.217.31.243 05/29/2019:19:33:59 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_CONTAINER_DEPTH 4626 0: 10.217.31.247 22-PPE1 - profjson http://10.217.30.120/forms/login.html文档偏移量(15)超过最大容器深度(3). cn1=30466 cn2=113 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked
计数器:
36 20999 7 1 0 as_viol_json_dos 37 0 6 1 0 as_viol_json_dos_max_container_depth 38 7 1 0 as_log_json_dos 39 0 6 0 1 0 as_log_json_dos_max_container_depth 40 0 7 1 0 as_viol_json_dos_profile appfw__ (profile1) 41 0 6 1 0 as_viol_json_dos_max_container_depth_profile appfw__ (profile1) 42 0 7 1 0 as_log_json_dos_profile appfw__ (profile1) 43 1 0 6 0 as_log_json_dos_max_container_depth_profile appfw__ (profile1) < !——NeedCopy >
JSONMaxObjectKeyCount
JSONMaxObjectKeyCount: 4
有效载荷:{“a”:“一”,“b”:“b”,“c”:“c”,“d”:“d”,“e”:“e”}
日志消息:
5月30日19:42:41 10.217.31.243 05/30/2019:19:42:41 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_OBJECT_KEY_COUNT 457 0: 10.217.32.134 219-PPE1 - profjson http://10.217.30.120/forms/login.html对象在偏移量(41)超过最大键数(4). cn1=30468 cn2=118 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked
计数器:
94 119105 15 1 0 as_viol_json_dos 95 0 4 1 0 as_viol_json_dos_max_object_key_count 96 0 15 1 0 as_log_json_dos 97 0 4 1 0 as_log_json_dos_max_object_key_count 98 0 15 1 0 as_viol_json_dos_profile appfw__ (profile1) 99 0 4 1 0 as_viol_json_dos_max_object_key_count_profile appfw__ (profile1) 100 0 15 1 0 as_log_json_dos_profile appfw__ (profile1) 101 0 4 1 0 as_log_json_dos_max_object_key_count_profile appfw__ (profile1) < !——NeedCopy >
JSONMaxObjectKeyLength
JSONMaxObjectKeyLength: 10载荷:{“a”:“一”,“b1234567890”:“B”,“c”:“c”,“d”:“d”,“e”:“e”}
日志消息:
5月31日20:26:10 10.217.31.243 05/31/2019:20:26:10 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_OBJECT_KEY_LENGTH 102 0: 10.217.32.134 89-PPE1 - profjson http://10.217.30.120/forms/login.html偏移量(12)处的对象密钥(b1234567890)超过最大密钥长度(10)。cn1=30469 cn2=118 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked
计数器:
242172 6 1 0 as_viol_json_dos 0 1 1 0 as_viol_json_dos_max_object_key_length 10 0 5 1 0 as_log_json_dos 11 0 1 1 0 as_log_json_dos_max_object_key_length 12 0 6 0 as_viol_json_dos_profile appfw__ (profile1) 13 0 1 1 0 as_viol_json_dos_max_object_key_length_profile appfw__ (profile1) 14 0 5 1 0 as_log_json_dos_profile appfw__ (profile1) 15 0 1 1 0 as_log_json_dos_max_object_key_length_profile appfw__ (profile1) < !——NeedCopy >
JSONMaxArrayLength
jsonmaxArrayLength: 5有效载荷:{“a”:“a”、“c”:[“d”、“e”、“f”,“g”,“h”,“我”),“e”:[“e”,“e”]}
日志消息:
5月29日20:58:39 10.217.31.243 05/29/2019:20:58:39 GMT 0- ppe -1: default APPFW APPFW_JSON_DOS_MAX_ARRAY_LENGTH 4650 0: 10.217.32.134 153-PPE1 -profjson http://10.217.30.120/forms/login.html数组偏移量(37)超过最大数组长度(5). cn1=30469 cn2=120 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked
计数器:
36 182293 10 1 0 as_viol_json_dos 37 0 1 1 0 as_viol_json_dos_max_array_length 38 0 10 1 0 as_log_json_dos 39 0 1 1 0 as_log_json_dos_max_array_length 40 0 10 1 0 as_viol_json_dos_profile appfw__ (profile1) 41 0 1 1 0 as_viol_json_dos_max_array_length_profile appfw__ (profile1) 42 0 10 1 0 as_log_json_dos_profile appfw__ (profile1) 43 0 1 1 0 as_log_json_dos_max_array_length_profile appfw__ (profile1)) < !——NeedCopy >
JSONMaxStringLength
JSONMaxStringLength: 10
有效载荷:{“a”:“一”,“c”:“CcCcCcCcCcCcCcCcCc”、“e”:[“e”,“e”]}
日志消息:
0- ppe -0: default APPFW APPFW_JSON_DOS_MAX_STRING_LENGTH 134 0: 10.217.32.134 80-PPE0 - profjson http://10.217.30.120/forms/login.html字符串(cccccccccccc)在偏移量(27)超过最大字符串长度(10)的位置。n1=30470 cn2=122 cs1=profjson cs2=PPE0 cs4=ALERT cs5=2019 act=blocked
计数器:
44 91079 3 1 0 as_viol_json_dos 45 0 1 1 0 as_viol_json_dos_max_string_length 46 0 3 1 0 as_log_json_dos 47 0 1 1 0 as_log_json_dos_max_string_length 48 0 3 1 0 as_viol_json_dos_profile appfw__ (profile1) 49 0 1 1 0 as_viol_json_dos_max_string_length_profile appfw__ (profile1) 50 0 3 1 0 as_log_json_dos_profile appfw__ (profile1) 51 0 1 1 0 as_log_json_dos_max_string_length_profile appfw__ (profile1 < !——NeedCopy >
Citrix GUI GUI . JSON
http://www.czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.cn/czz.html
- 【中文】安全“>”配置文件”。
- 在配置文件页面中,单击添加。
- 在Citrix Web应用防火墙页面中,单击高级设置下的安全检查。
- 在安全检查部分,转到Json设置。
单击复选框附近的可执行文件图标。
- 单击操作设置以访问Json页面。
- 【翻译】
单击好吧(确定)。
- 在Citrix Web应用防火墙【中文翻译】高级设置“哎呀!”放宽规则”。
在“放宽规则“咔咔,咔咔Json【翻译】编辑”。
- 在中国科学院院士,中国科学院院士中文:中文:
单击好吧(确定)。
- 在Citrix Web应用防火墙【中文翻译】高级设置“哎呀!”配置文件设置”。
在配置文件设置部分,转到Json子部分以设置. JSON页面。
在Json页面中,设置以下参数:
- 从导入。http://www.qqqq.com http://www.qqqq.com
- URL。Url: http://www.ltata.com/1 个 文件。英文释义
- 文字。json。
- 单击继续。
- 文件。输入文件名。
- 文件内容。添加错误文件内容。
- 单击好吧(确定)。
- 单击好吧(确定)。
- 单击完成。