Configuración de la acción predeterminada para una directiva de Responder

El dispositivo Citrix ADC genera un evento indefinido (evento UNDEF) cuando una solicitud no coincide con una directiva de respuesta y, a continuación, lleva a cabo la acción predeterminada asignada a eventos no definidos. De forma predeterminada, esa acción consiste en reenviar la solicitud a la siguiente función sin cambiarla. Normalmente, este comportamiento predeterminado es el que quiere; garantiza que las solicitudes que no requieren un tratamiento especial por parte de una acción de respuesta específica se envíen a los servidores web y que los clientes reciban acceso al contenido que solicitaron.

Sin embargo, si los sitios web que protege el dispositivo Citrix ADC reciben un número significativo de solicitudes no válidas o malintencionadas, es posible que quiera cambiar la acción predeterminada para restablecer la conexión del cliente o eliminar la solicitud. En este tipo de configuración, escribiría una o más directivas de respuesta que coincidieran con cualquier solicitud legítima y simplemente redirigirlas a sus destinos originales. A continuación, su dispositivo Citrix ADC bloquearía cualquier otra solicitud según lo especificado por la acción predeterminada que haya configurado.

Puede asignar cualquiera de las siguientes acciones a un evento indefinido:

  • NOOP. La acción NOOP aborta el procesamiento dResponder pero no altera el flujo del paquete. Esto significa que el dispositivo continúa procesando solicitudes que no coinciden con ninguna directiva de Responder y, finalmente, las reenvía a la dirección URL solicitada, a menos que intervenga otra función y bloquee o redirija la solicitud. Esta acción es apropiada para las solicitudes normales a los servidores web y es la configuración predeterminada.

  • RESTABLECER. Si la acción indefinida se establece en RESTABLECER, el dispositivo restablece la conexión del cliente e informa al cliente de que debe restablecer su sesión con el servidor web. Esta acción es apropiada para solicitudes repetidas de páginas web que no existen o para conexiones que podrían ser intentos de hackear o sondear los sitios web protegidos.

  • DROP. Si la acción indefinida se establece en DROP, el dispositivo descarta la solicitud de forma silenciosa sin responder al cliente de ninguna manera. Esta acción es apropiada para las solicitudes que parecen formar parte de un ataque DDoS u otro ataque sostenido en los servidores.

Nota: Los eventos UNDEF se activan solo para las solicitudes de los clientes. No se activan eventos del UNDEF para las respuestas.

Para establecer la acción indefinida mediante la línea de comandos de Citrix ADC:

En el símbolo del sistema, escriba el siguiente comando para establecer la acción indefinida y verificar la configuración:

  • set responder param -undefAction (RESET|DROP|NOOP)
  • show responder param

Ejemplo:

>set responder param -undefAction RESET
 Done
> show responder param
Action Name: RESET
 Done
>

Para establecer la acción indefinida mediante la interfaz gráfica de usuario:

  1. Vaya a AppExpert > Responder y, a continuación, en Configuración, haga clic en el vínculo Cambiar configuración dResponder.
  2. En el cuadro de diálogo Establecer parámetros dResponder, en Acción global sin definir, seleccione NOOP, RESTABLECER o DROP.
  3. Haga clic en Aceptar. Aparece un mensaje en la barra de estado que indica que se han configurado los parámetros dResponder.

Configuración de la acción predeterminada para una directiva de Responder