Paquetes HTTP inusualmente grandes

Una transacción HTTP utiliza mensajes de solicitud de respuesta entre el cliente y el servidor. En los mensajes de solicitud y respuesta, los encabezados HTTP son los valores que se muestran en el protocolo HTTP. Puede configurar la longitud del encabezado HTTP en el servidor virtual, servicio o grupo de servicios para evitar errores 4xx

Cuando una solicitud/respuesta HTTP excede la longitud máxima del encabezado, puede ser un posible ataque. Con el indicador de paquetes HTTP inusualmente grandes, puede ver las apariciones en las que los mensajes HTTP con el tamaño de encabezado HTTP superan los valores configurados.

Haga clic en la ficha Paquetes HTTP inusualmente grandes para ver los detalles del problema.

Paquetes http inusualmente grandes

Las acciones recomendadas para solucionar el problema son:

  • Revise el tráfico para determinar que el tamaño del encabezado es genuino. Si el tamaño del encabezado es original, actualice el valor del encabezado en el perfil HTTP. Para obtener más información, consulte Comprobación de desbordamiento de búfer.

  • Si el tamaño del encabezado no es original, haga una lista negra de la fuente para evitar ataques.

En Detalles, puede ver:

  • El tiempo que ocurrió la anomalía

  • Total de ocurrencias

  • La gravedad de la anomalía como alta, baja y media

  • El mensaje de detección que indica la longitud actual del encabezado HTTP configurada en el servidor virtual, el servidor o el grupo de servicios

Paquetes HTTP inusualmente grandes