Definieren einer HTTP-DoS-Richtlinie

Nachdem Sie HTTP-DoS-Schutz aktiviert haben, erstellen Sie als nächstes eine Richtlinie.

Hinweis: Bevor Sie die Standardeinstellung für Clienterkennungsrate ändern, finden Sie unter Tuning der Client-Erkennung/JavaScript-Challenge Response Rate .

Konfigurieren einer HTTP-DoS-Richtlinie mithilfe der CLI

Geben Sie an der Eingabeaufforderung einen der folgenden Befehle ein, um eine HTTP-DoS-Richtlinie zu konfigurieren und die Konfiguration zu überprüfen:

-  add dos policy <name> -qDepth <positive_integer> [-cltDetectRate <positive_integer>]
-  set dos policy <name> -qDepth <positive_integer> [-cltDetectRate <positive_integer>]

Beispiel:

> add dos policy pol-HTTP-DoS  -qDepth 30
 Done
> set dos policy pol-HTTP-DoS  -qDepth 40
 Done
> show dos policy
1)      Policy: pol-HTTP-DoS    QDepth: 40
 Done

Konfigurieren einer HTTP-DoS-Richtlinie mithilfe der GUI

  1. Navigieren Sie zu Sicherheit > Schutzfunktionen > HTTP-DoS.
  2. Führen Sie im Detailbereich eine der folgenden Aktionen aus:
    • Klicken Sie auf Hinzufügen, um eine neue Richtlinie zu erstellen.
    • Um eine vorhandene Richtlinie zu ändern, wählen Sie die Richtlinie aus, und klicken Sie dann auf Öffnen.
  3. Geben Sie im Dialogfeld HTTP-DoS-Richtlinie erstellen oder HTTP-DoS-Richtlinie konfigurieren Werte für die Parameter an:
  4. Klicken Sie auf OK, um die neue Richtlinie zu erstellen. Die von Ihnen erstellte Richtlinie wird im Detailbereich angezeigt, und die Statusleiste zeigt eine Meldung an, dass die DoS-Richtlinie erfolgreich konfiguriert wurde.