Définition de l’action par défaut pour une stratégie de répondeur

L’appliance Citrix ADC génère un événement non défini (événement UNDEF) lorsqu’une demande ne correspond pas à une stratégie de répondeur, puis exécute l’action par défaut affectée aux événements non définis. Par défaut, cette action consiste à transférer la demande à la fonction suivante sans la modifier. Ce comportement par défaut est normalement ce que vous voulez ; il garantit que les demandes qui ne nécessitent pas de traitement spécial par une action spécifique du répondeur sont envoyées à vos serveurs Web et que les clients reçoivent l’accès au contenu qu’ils ont demandé.

Toutefois, si le ou les sites Web que protège l’appliance Citrix ADC reçoivent un nombre important de demandes non valides ou malveillantes, vous pouvez modifier l’action par défaut pour réinitialiser la connexion client ou supprimer la demande. Dans ce type de configuration, vous devez écrire une ou plusieurs stratégies de répondeur qui correspondraient à toutes les demandes légitimes, et simplement rediriger ces demandes vers leurs destinations d’origine. Votre appliance Citrix ADC bloque ensuite toutes les autres demandes, comme spécifié par l’action par défaut que vous avez configurée.

Vous pouvez affecter l’une des actions suivantes à un événement non défini :

  • NOOP. L’action NOOP interrompt le traitement du répondeur mais ne modifie pas le flux de paquets. Cela signifie que l’appliance continue de traiter les demandes qui ne correspondent à aucune stratégie de répondeur et les transmet éventuellement à l’URL demandée, à moins qu’une autre fonctionnalité n’intervienne et bloque ou redirige la demande. Cette action est appropriée pour les demandes normales adressées à vos serveurs Web et est le paramètre par défaut.

  • RESET. Si l’action non définie est définie sur RESET, l’appliance réinitialise la connexion client, informant le client qu’elle doit rétablir sa session avec le serveur Web. Cette action est appropriée pour les demandes répétées de pages Web qui n’existent pas ou pour les connexions qui peuvent être des tentatives de pirater ou de sonder vos sites Web protégés.

  • DROP. Si l’action non définie est définie sur DROP, l’appliance abandonne silencieusement la demande sans répondre au client de quelque manière que ce soit. Cette action est appropriée pour les demandes qui semblent faire partie d’une attaque DDoS ou d’une autre attaque soutenue sur vos serveurs.

Note : Les événements UNDEF ne sont déclenchés que pour les demandes des clients. Aucun événement UNDEF n’est déclenché pour les réponses.

Pour définir l’action non définie à l’aide de la ligne de commande Citrix ADC :

À l’invite de commandes, tapez la commande suivante pour définir l’action non définie et vérifier la configuration :

  • set responder param -undefAction (RESET|DROP|NOOP)
  • show responder param

Exemple :

>set responder param -undefAction RESET
 Done
> show responder param
Action Name: RESET
 Done
>

Pour définir l’action non définie à l’aide de l’interface graphique :

  1. Accédez à AppExpert > Répondeur, puis sous Paramètres, cliquez sur le lien Modifier les paramètres du répondeur.
  2. Dans la boîte de dialogue Définir les paramètres du répondeur, sous Action globale non définie, sélectionnez NOOP, RESET ou DROP.
  3. Cliquez sur OK. Un message apparaît dans la barre d’état indiquant que les paramètres du répondeur ont été configurés.

Définition de l’action par défaut pour une stratégie de répondeur