Citrix ADC

Protección contra picos de tensión

Cuando un aumento en las solicitudes de cliente sobrecarga un servidor, la respuesta del servidor se vuelve lenta y el servidor no puede responder a nuevas solicitudes. La función Protección contra sobretensiones garantiza que las conexiones al servidor se produzcan a una velocidad que el servidor pueda manejar. La tasa de respuesta depende de cómo se configura la protección contra sobretensiones. El dispositivo Citrix ADC también realiza un seguimiento del número de conexiones al servidor y utiliza esa información para ajustar la velocidad a la que abre nuevas conexiones al servidor.

La protección contra sobretensiones está habilitada de forma predeterminada. Si no quiere utilizar protección contra sobretensiones, como ocurrirá con algunas configuraciones especiales, debe desactivarla.

La configuración predeterminada de protección contra sobretensiones es suficiente para la mayoría de los usos, pero puede configurar la protección contra sobretensiones para ajustarla a sus necesidades. En primer lugar, puede establecer el valor del acelerador para indicarle la agresividad de administrar los intentos de conexión. En segundo lugar, puede establecer el valor de umbral base para controlar el número máximo de conexiones simultáneas que permitirá el dispositivo Citrix ADC antes de activar la protección contra sobretensiones. (El valor del umbral base predeterminado se establece mediante el valor del acelerador, pero después de establecer el valor del acelerador puede cambiarlo a cualquier número que quiera.)

La siguiente figura ilustra cómo se configura la protección contra sobretensiones para controlar el tráfico hacia un sitio web.

Ilustración 1. Una ilustración funcional de Citrix ADC Surge Protection

Una ilustración funcional de Citrix ADC Surge Protection

Nota: Si el dispositivo Citrix ADC está instalado en el borde de la red, donde interactúa con dispositivos de red en el lado cliente de Internet, la función de protección contra sobretensiones debe estar inhabilitada. La protección contra sobretensiones también debe desactivarse si habilita el modo USIP (Using Source IP) en el dispositivo.

En el ejemplo y la ilustración siguientes se muestran las tasas de solicitud y respuesta para dos casos. En un caso, la protección contra sobretensiones está inhabilitada y en el otro está habilitada.

Cuando se inhabilita la protección contra sobretensiones y se produce un aumento en las solicitudes, el servidor acepta tantas solicitudes como pueda procesar simultáneamente y, a continuación, comienza a descartar solicitudes. A medida que el servidor se sobrecarga más, disminuye y la tasa de respuesta se reduce a cero. Cuando el servidor se recupera del bloqueo, generalmente varios minutos más tarde, envía restablecimientos para todas las solicitudes pendientes, que es un comportamiento anormal, y también responde a nuevas solicitudes con restablecimientos. El proceso se repite para cada aumento de solicitudes. Por lo tanto, un servidor que está bajo ataque DDoS y recibe varias oleadas de solicitudes puede dejar de estar disponible para los usuarios legítimos.

Cuando se habilita la protección contra sobretensiones y se produce una sobretensión en las solicitudes, la protección contra sobretensiones administra la tasa de solicitudes al servidor y envía solicitudes al servidor tan rápido como el servidor puede manejar esas solicitudes. Esto permite que el servidor responda correctamente a cada solicitud en el orden en que se recibió. Cuando el aumento ha terminado, las solicitudes atrasadas se borran tan rápido como el servidor puede manejarlas, hasta que la tasa de solicitud coincida con la tasa de respuesta.

En la siguiente figura se comparan los casos de solicitud y respuesta cuando se habilita la protección contra sobretensiones y cuando se inhabilita.

Imagen 2. Tasa de solicitud/respuesta con y sin protección contra sobretensiones

Tasa de solicitud/respuesta con y sin protección contra sobretensiones

Protección contra picos de tensión