Citrix ADC

Définir une stratégie de déni HTTP

Après avoir activé la protection par DoS HTTP, vous créez ensuite une stratégie.

Remarque : Avant de modifier le paramètre par défaut du taux de détection du client, reportez-vous à la section Réglage du taux de réponse au défi de détection client/JavaScript.

Configurer une stratégie DoS HTTP à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez l’une des commandes suivantes pour configurer une stratégie DoS HTTP et vérifier la configuration :

-  add dos policy <name> -qDepth <positive_integer> [-cltDetectRate <positive_integer>]
-  set dos policy <name> -qDepth <positive_integer> [-cltDetectRate <positive_integer>]

Exemple :

> add dos policy pol-HTTP-DoS  -qDepth 30
 Done
> set dos policy pol-HTTP-DoS  -qDepth 40
 Done
> show dos policy
1)      Policy: pol-HTTP-DoS    QDepth: 40
 Done

Configurer une stratégie DoS HTTP à l’aide de l’interface graphique

  1. Accédez à Sécurité > Fonctionnalités de protection > DoS HTTP.
  2. Dans le volet d’informations, effectuez l’une des opérations suivantes :
    • Pour créer une stratégie, cliquez sur Ajouter.
    • Pour modifier une stratégie existante, sélectionnez-la, puis cliquez sur Ouvrir.
  3. Dans la boîte de dialogue Créer une stratégie de DoS HTTP ou Configurer une stratégie de DoS HTTP, spécifiez les valeurs des paramètres :
  4. Cliquez sur OK pour créer votre nouvelle stratégie. La stratégie que vous avez créée apparaît dans le volet d’informations et la barre d’état affiche un message indiquant que la stratégie DoS est correctement configurée.

Définir une stratégie de déni HTTP