Citrix ADC

Richtlinien für HTTP-DoS-Schutzbereitstellung

Citrix empfiehlt, die HTTP-DoS-Schutzfunktion auf getestete und geplante Weise bereitzustellen und die Leistung nach der ersten Bereitstellung genau zu überwachen. Verwenden Sie die folgenden Informationen, um die Bereitstellung von HTTP DoS-Schutz zu optimieren.

  • Die maximale Anzahl gleichzeitiger Verbindungen, die von Ihren Servern unterstützt werden.
  • Die Durchschnitts- und Normalwerte der gleichzeitigen Verbindungen, die von Ihren Servern unterstützt werden.
  • Die maximale Ausgaberate (Antworten/Sek.), die Ihr Server generieren kann.
  • Der durchschnittliche Datenverkehr, den Ihr Server verarbeitet.
  • Die typische Bandbreite Ihres Netzwerks.
  • Die maximale Bandbreite, die im Upstream verfügbar ist.
  • Grenzwerte, die die Bandbreite beeinflussen (z. B. externe Links, ein bestimmter Router oder andere kritische Geräte auf dem Pfad, die an einem Verkehrsüberstoß leiden können).
  • Ob es wichtiger ist, eine größere Anzahl von Clients zu verbinden, als Upstream-Netzwerkgeräte zu schützen.

Um die Eigenschaften eines HTTP-DoS-Angriffs zu bestimmen, sollten Sie die folgenden Probleme berücksichtigen.

  • Wie hoch ist die Rate der eingehenden gefälschten Anfragen, die Sie in der Vergangenheit erlebt haben?
  • Welche Arten von Anfragen haben Sie erhalten (vollständige Beiträge, unvollständige Gets)?
  • Haben frühere Angriffe Ihre Downstream-Links gesättigt? Wenn nicht, wie war die Bandbreite?
  • Welche Arten von Quell-IP-Adressen und Quellports hatten die HTTP-Anfragen (z. B. IP-Adressen aus einem Subnetz, konstante IP, Ports um eins).
  • Welche Arten von Angriffen erwarten Sie in Zukunft? Welchen Typ hast du in der Vergangenheit gesehen?
  • Alle oder alle Informationen, die Ihnen helfen können, den DoS-Angriffsschutz zu optimieren.

Richtlinien für HTTP-DoS-Schutzbereitstellung