異常に大きなHTTPパケット
HTTPトランザクションは、クライアントとサーバー間でリクエスト/レスポンスメッセージを使用します。リクエストおよびレスポンスメッセージでは、HTTPヘッダーはHTTPプロトコルに表示される値です。4xxエラーを回避するために、仮想サーバー、サービス、またはサービスグループでHTTPヘッダー長を設定できます。
HTTPリクエスト/レスポンスが最大ヘッダー長を超過すると、攻撃の可能性があります。「異常に大きなHTTPパケット」インジケーターを使用すると、HTTPヘッダーサイズが設定値を超過するHTTPメッセージの発生状況を表示できます。
問題の詳細を表示するには、「異常に大きなHTTPパケット」タブをクリックします。
この問題をトラブルシューティングするための推奨されるアクションは次のとおりです。
-
トラフィックをレビューして、ヘッダーサイズが正当であるか判断します。ヘッダーサイズが正当である場合は、HTTPプロファイルでヘッダー値を更新します。詳細については、バッファーオーバーフローチェックを参照してください。
-
ヘッダーサイズが正当でない場合は、攻撃を回避するためにソースをブロックリストに追加します。
「詳細」では、以下を表示できます。
-
異常が発生した時刻
-
合計発生回数
-
高、低、中などの異常の重大度
-
仮想サーバー、サーバー、またはサービスグループで現在設定されているHTTPヘッダー長を示す検出メッセージ
異常に大きなHTTPパケット
コピー完了
コピー失敗