产品文档
ADC
14.1 - Current Release 13.1 13.0 12.1
查看 PDF
感谢您提供反馈

这篇文章已经过机器翻译.放弃

  切换到英文

HTTP/2 DoS 缓解

October 7, 2021
投稿者: 
C

Http/2 拒绝服务 (DoS) 攻击不再对 Citrix ADC 设备产生任何影响。如果设备接收的帧数超过最大限制,则设备将以静默方式关闭连接。

为了减轻攻击,HTTP 配置文件允许您更改 HTTP/2 连接中接收帧的默认配置。

HTTP/2 DoS 缓解 表显示了 HTTP/2 DoS 攻击的列表及其缓解措施。

使用命令行界面配置 HTTP/2 帧的最大限制,以减轻 DoS 攻击

在命令提示符下,键入以下内容:

set ns httpprofile <profile_name> - http2MaxEmptyFramesPerMin <positive_integer> -http2MaxPingFramesPerMin <positive_integer> -http2MaxSettingsFramesPerMin <positive_integer> -http2MaxResetFramesPerMin <positive_integer>

示例:

set ns httpprofile profile1 -http2MaxEmptyFramesPerMin 20 -http2MaxPingFramesPerMin 20 -http2MaxSettingsFramesPerMin 20 -http2MaxResetFramesPerMin 20

使用 Citrix ADC GUI 配置 HTTP/2 连接中接收的帧的最大限制

请按照以下步骤配置 HTTP/2 连接中接收的帧的最大限制:

  1. 在导航窗格上,展开“系统”,然后单击“配置文件”。
  2. 在“配置文件”页上,选择“HTTP 配置文件”选项卡。
  3. HTTP 配置文件选项卡页中,单击添加

  4. 在“配置 HTTP 配置文件”页面中,设置以下参数。

    1. http2MaxPingFramesPerMin。设置一分钟内每个连接接收到的最大 PING 帧。如果 PING 帧数超出配置限制,设备将以静默方式丢弃连接上的数据包。

    2. http2MaxSettingsFramesPerMin。设置一分钟内每个连接接收到的最大设置帧。如果设置帧数超出配置限制,ADC 将以静默方式丢弃连接上的数据包。

    3. http2MaxResetFramesPerMin。设置每个连接在一分钟内发送的最大 RESET 帧数。如果 RESET 帧数超出配置限制,ADC 将在连接上静默丢弃数据包。

    4. http2MaxEmptyFramesPerMin。设置每个连接在一分钟内发送的最大空帧。如果空帧数超过配置限制,ADC 将在连接上静默丢弃数据包。

  5. 单击确定关闭

    HTTP/2 DoS 缓解 GUI 配置

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
HTTP/2 DoS 缓解
October 7, 2021
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.