Directrices para la implementación de protección HTTP DoS

Citrix recomienda implementar la función de protección HTTP DoS de una manera probada y planificada y supervisar de cerca su rendimiento después de la implementación inicial. Utilice la siguiente información para ajustar la implementación de HTTP DoS Protection.

  • El número máximo de conexiones simultáneas admitidas por los servidores.
  • Valores promedio y normales de las conexiones simultáneas admitidas por los servidores.
  • La velocidad máxima de salida (respuestas/seg) que el servidor puede generar.
  • El tráfico promedio que maneja el servidor.
  • El ancho de banda típico de su red.
  • El ancho de banda máximo disponible en línea ascendente.
  • Los límites que afectan al ancho de banda (como enlaces externos, un enrutador determinado u otros dispositivos críticos en la ruta que pueden sufrir un aumento de tráfico).
  • Si permitir la conexión de un mayor número de clientes es más importante que proteger los dispositivos de red ascendentes.

Para determinar las funciones de un ataque HTTP DoS, debe considerar los siguientes problemas.

  • ¿Cuál es la tasa de solicitudes falsas entrantes que ha experimentado en el pasado?
  • ¿Qué tipos de solicitudes has recibido (publicaciones completas, obtenemos incompletas)?
  • ¿Los ataques anteriores saturaron sus enlaces aguas abajo? Si no, ¿cuál era el ancho de banda?
  • ¿Qué tipos de direcciones IP de origen y puertos de origen tenían las solicitudes HTTP (por ejemplo, direcciones IP de una subred, IP constante, puertos que aumentan en uno)?
  • ¿Qué tipos de ataques esperas en el futuro? ¿Qué tipo has visto en el pasado?
  • Cualquier información o toda la información que pueda ayudarle a ajustar la protección contra ataques DoS.

Directrices para la implementación de protección HTTP DoS