Citrix ADC

Protección contra picos de tensión

Cuando un aumento en las solicitudes de los clientes sobrecarga un servidor, la respuesta del servidor se vuelve lenta y el servidor no puede responder a las nuevas solicitudes. La función de protección contra sobretensiones garantiza que las conexiones al servidor se realicen a una velocidad que el servidor pueda manejar. La velocidad de respuesta depende de cómo se configure la protección contra sobretensiones. El dispositivo Citrix ADC también realiza un seguimiento de la cantidad de conexiones al servidor y utiliza esa información para ajustar la velocidad a la que abre nuevas conexiones del servidor.

La protección contra sobretensiones está habilitada de forma predeterminada. Si no quiere utilizar protección contra sobretensiones, como ocurre con algunas configuraciones especiales, debe desactivarla.

La configuración predeterminada de protección contra sobretensiones es suficiente para la mayoría de los usos, pero puede configurar la protección contra sobretensiones para ajustarla a sus necesidades. En primer lugar, puede establecer el valor del acelerador para indicarle la agresividad de administrar los intentos de conexión. En segundo lugar, puede establecer el valor umbral base para controlar el número máximo de conexiones simultáneas que permite el dispositivo Citrix ADC antes de activar la protección contra sobretensiones. (El valor del umbral base predeterminado se establece mediante el valor del acelerador, pero después de establecer el valor del acelerador puede cambiarlo a cualquier número que quiera.)

En la siguiente ilustración se ilustra cómo se configura la protección contra sobretensiones para gestionar el tráfico hacia un sitio web.

Ilustración 1. Una ilustración funcional de Citrix ADC Surge Protection

Una ilustración funcional de Citrix ADC Surge Protection

Nota

Si el dispositivo Citrix ADC está instalado en el borde de la red, donde interactúa con los dispositivos de red del lado cliente de Internet, debe inhabilitarse la función de protección contra sobretensiones. La protección contra sobretensiones también debe desactivarse si habilita el modo USIP (Using Source IP) en el dispositivo.

El siguiente ejemplo e ilustración muestran las tasas de solicitudes y respuestas para dos casos. En un caso, la protección contra sobretensiones está desactivada y, en el otro, está habilitada.

Cuando se inhabilita la protección contra sobretensiones y se produce un aumento en las solicitudes, el servidor acepta tantas solicitudes como pueda procesar al mismo tiempo y, a continuación, comienza a descartar solicitudes. A medida que el servidor se sobrecarga más, disminuye y la tasa de respuesta se reduce a cero. Cuando el servidor se recupera del fallo, varios minutos después, envía restablecimientos para todas las solicitudes pendientes, lo que es un comportamiento anormal, y también responde a nuevas solicitudes con restablecimientos. El proceso se repite para cada aumento de solicitudes. Por lo tanto, un servidor que esté bajo un ataque DDoS y reciba múltiples oleadas de solicitudes puede dejar de estar disponible para los usuarios legítimos.

Cuando la protección contra sobretensiones está habilitada y se produce un aumento en las solicitudes, la protección contra sobretensiones administra la tasa de solicitudes al servidor y envía solicitudes al servidor solo con la rapidez con la que el servidor puede gestionar esas solicitudes. Esto permite que el servidor responda a cada solicitud correctamente en el orden en que se recibió. Cuando termina el aumento, las solicitudes atrasadas se borran tan rápido como el servidor puede gestionarlas, hasta que la tasa de solicitudes coincida con la tasa de respuesta.

Protección contra picos de tensión