Citrix Application Delivery Management Service

Ungewöhnlich große HTTP-Pakete

Eine HTTP-Transaktion verwendet Anforderungs-Antwort-Nachrichten zwischen dem Client und dem Server. In den Anforderungs- und Antwortmeldungen sind HTTP-Header die Werte, die im HTTP-Protokoll angezeigt werden. Sie können die HTTP-Headerlänge im virtuellen Server, Dienst oder Dienstgruppe konfigurieren, um 4xx-Fehler zu vermeiden

Wenn eine HTTP-Anforderung/Antwort die maximale Header-Länge überschreitet, kann dies ein möglicher Angriff sein. Mit dem Indikator Ungewöhnlich große HTTP-Pakete können Sie die Vorkommen anzeigen, bei denen die HTTP-Nachrichten mit HTTP-Header-Größe die konfigurierten Werte überschreiten.

Klicken Sie auf die Registerkarte Ungewöhnlich große HTTP-Pakete, um die Problemdetails anzuzeigen.

Ungewöhnlich große http-Pakete

Die empfohlenen Aktionen zur Behebung des Problems sind:

  • Überprüfen Sie den Datenverkehr, um festzustellen, dass die Kopfzeilengröße echt ist. Wenn die Header-Größe echt ist, aktualisieren Sie den Header-Wert im HTTP-Profil. Weitere Informationen finden Sie unter Pufferüberlaufprüfung.

  • Wenn die Header-Größe nicht echt ist, listen Sie die Quelle auf, um Angriffe zu vermeiden.

Unter Details können Sie Folgendes anzeigen:

  • Die Zeit, zu der die Anomalie aufgetreten ist

  • Gesamtvorkommen

  • Der Schweregrad der Anomalie wie hoch, niedrig und mittel

  • Die Erkennungsmeldung, die die aktuelle HTTP-Headerlänge angibt, die auf dem virtuellen Server, Server oder der Dienstgruppe konfiguriert ist.

Ungewöhnlich große HTTP-Pakete