ADC

Protection contre les surtensions

Lorsqu’un pic de demandes client surcharge un serveur, la réponse du serveur devient lente et le serveur n’est pas en mesure de répondre aux nouvelles demandes. La fonction de protection contre les surtensions garantit que les connexions au serveur se produisent à une vitesse que le serveur peut gérer. Le taux de réponse dépend de la configuration de la protection contre les surtensions. L’appliance Citrix ADC suit également le nombre de connexions au serveur et utilise ces informations pour ajuster la vitesse à laquelle elle ouvre de nouvelles connexions au serveur.

La protection contre les surtensions est activée par défaut. Si vous ne souhaitez pas utiliser de protection contre les surtensions, comme c’est le cas pour certaines configurations spéciales, vous devez la désactiver.

Les paramètres par défaut de protection contre les surtensions sont suffisants pour la plupart des utilisations, mais vous pouvez configurer la protection contre les surtensions pour l’adapter à vos besoins. Tout d’abord, vous pouvez définir la valeur de l’accélérateur pour lui indiquer comment gérer de manière agressive les tentatives de connexion. Ensuite, vous pouvez définir la valeur du seuil de base pour contrôler le nombre maximal de connexions simultanées que l’appliance Citrix ADC autorise avant de déclencher la protection contre les surtensions. (La valeur du seuil de base par défaut est définie par la valeur de l’accélérateur, mais après avoir défini la valeur de l’accélérateur, vous pouvez la changer à n’importe quel nombre souhaité.)

La figure suivante illustre comment la protection contre les surtensions est configurée pour gérer le trafic vers un site Web.

Figure 1. Illustration fonctionnelle de la protection contre les surtensions Citrix ADC

Illustration fonctionnelle de la protection contre les surtensions Citrix ADC

Remarque

Si l’appliance Citrix ADC est installée à la périphérie du réseau, où elle interagit avec des périphériques réseau du côté client d’Internet, la fonction de protection contre les surtensions doit être désactivée. La protection contre les surtensions doit également être désactivée si vous activez le mode USIP (Using Source IP) sur votre appliance.

Lorsque la protection contre les surtensions est désactivée et qu’une augmentation du nombre de demandes se produit, le serveur accepte autant de demandes qu’il peut traiter simultanément, puis commence à abandonner les demandes. Au fur et à mesure que le serveur devient plus surchargé, il diminue et le taux de réponse est réduit à zéro. Lorsque le serveur se rétablit après le crash, plusieurs minutes plus tard, il envoie des réinitialisations pour toutes les demandes en attente, qui présentent un comportement anormal, et répond également aux nouvelles demandes avec réinitialisation. Le processus se répète pour chaque augmentation des demandes. Par conséquent, un serveur qui fait l’objet d’une attaque DDoS et qui reçoit plusieurs pics de demandes peut devenir indisponible pour les utilisateurs légitimes.

Lorsque la protection contre les surtensions est activée et qu’une augmentation du nombre de demandes se produit, la protection contre les surtensions gère le taux de demandes adressées au serveur, en envoyant des demandes au serveur uniquement aussi rapidement que le serveur peut traiter ces demandes. Cela permet au serveur de répondre correctement à chaque demande dans l’ordre dans lequel elle a été reçue. Lorsque la surtension est terminée, les demandes en attente sont effacées aussi rapidement que le serveur peut les traiter, jusqu’à ce que le taux de demandes corresponde au taux de réponse.

Protection contre les surtensions