ADC

Limiter le nombre de demandes simultanées sur une connexion client

Vous pouvez limiter le nombre de demandes simultanées sur une seule connexion client. Vous pouvez protéger les serveurs contre les failles de sécurité en limitant le nombre de demandes simultanées. Lorsque la connexion client atteint la limite maximale spécifiée, l’appliance NetScaler abandonne les demandes suivantes sur la connexion jusqu’à ce que le nombre de demandes en suspens passe en dessous de la limite.

Vous pouvez configurer le paramètre MaxPipelineNat pour limiter le nombre de demandes simultanées sur une seule connexion client. Ce paramètre s’applique uniquement aux types de service suivants et lorsque « SvrTimeout » est défini sur zéro :

  • ANY
  • Tous les types de services UDP à l’exception du DNS

La valeur par défaut du paramètre MaxPipelineNat est 255. La valeur zéro (0) n’applique aucune limite au nombre de demandes simultanées. Lorsqu’aucune limite n’est définie, l’appliance NetScaler exécute toutes les demandes.

Remarque

Si vous attribuez à MaxPipelineNat une valeur plus élevée, la probabilité d’une attaque par usurpation d’identité peut être plus élevée. Par conséquent, il est recommandé de définir MaxPipelineNat sur une valeur inférieure.

Pour limiter le nombre de connexions simultanées pour un client à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set lb parameter -maxPipelineNat <positive_integer>
<!--NeedCopy-->

Exemple :

set lb parameter -maxPipelineNat 199
<!--NeedCopy-->

Pour limiter le nombre de connexions simultanées pour un client à l’aide de l’interface graphique

Accédez à Gestion du trafic > Équilibrage de charge > Configurer les paramètres d’équilibragede charge, spécifiez une valeur pour les requêtes NAT Max Pipeline.

Limiter le nombre de demandes simultanées sur une connexion client