ADC

Limiter le nombre de demandes simultanées sur une connexion client

Vous pouvez limiter le nombre de demandes simultanées sur une seule connexion client. Vous pouvez protéger les serveurs contre les vulnérabilités de sécurité en limitant le nombre de demandes simultanées. Lorsque la connexion client atteint la limite maximale spécifiée, l’appliance Citrix ADC supprime les requêtes suivantes sur la connexion jusqu’à ce que le nombre de requêtes en attente soit inférieur à la limite.

Vous pouvez configurer le paramètre MaxPipelineNat pour limiter le nombre de demandes simultanées sur une seule connexion client. Ce paramètre s’applique uniquement aux types de service suivants et lorsque « svrTimeout » est défini sur zéro :

  • ANY
  • Tous les types de service UDP sauf DNS

La valeur par défaut du paramètre MaxPipelineNat est 255. La valeur zéro (0) n’applique aucune limite au nombre de demandes simultanées. Lorsqu’aucune limite n’est définie, l’appliance Citrix ADC exécute toutes les demandes.

Remarque

Si vous définissez MaxPipelineNat sur une valeur plus élevée, la probabilité d’attaque d’usurpation peut être plus élevée. Par conséquent, il est recommandé de définir MaxPipelineNat à une valeur inférieure.

Pour limiter le nombre de connexions simultanées pour un client à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set lb parameter -maxPipelineNat <positive_integer>
<!--NeedCopy-->

Exemple :

set lb parameter -maxPipelineNat 199
<!--NeedCopy-->

Pour limiter le nombre de connexions simultanées pour un client à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Configurer les paramètres d’équilibragede charge, spécifiez une valeur pour les requêtes NAT Max Pipeline.

Limiter le nombre de demandes simultanées sur une connexion client