Citrix Application Delivery Management service

Paquets HTTP exceptionnellement volumineux

Une transaction HTTP utilise des messages demande-réponse entre le client et le serveur. Dans les messages de requête et de réponse, les en-têtes HTTP sont les valeurs affichées dans le protocole HTTP. Vous pouvez configurer la longueur d’en-tête HTTP dans le serveur virtuel, le service ou le groupe de services pour éviter les erreurs 4xx

Lorsqu’une requête/réponse HTTP dépasse la longueur maximale d’en-tête, il peut s’agir d’une attaque possible. À l’aide de l’indicateur Paquets HTTP de grande taille, vous pouvez afficher les occurrences où les messages HTTP dont la taille d’en-tête HTTP dépasse les valeurs configurées.

Cliquez sur l’onglet Paquets HTTP de grande taille pour afficher les détails du problème.

Paquets http exceptionnellement volumineux

Les actions recommandées pour résoudre le problème sont les suivantes :

  • Vérifiez le trafic pour déterminer la taille de l’en-tête est authentique. Si la taille de l’en-tête est authentique, mettez à jour la valeur de l’en-tête sur le profil HTTP. Pour de plus amples informations, consultez Vérification du débordement de la mémoire tampon.

  • Si la taille de l’en-tête n’est pas authentique, mettez la source en liste noire pour éviter les attaques.

Sous Détails, vous pouvez afficher :

  • L’heure qui s’est produite l’anomalie

  • Total des occurrences

  • La gravité de l’anomalie telle que élevée, faible et moyenne

  • Message de détection indiquant la longueur d’en-tête HTTP actuelle configurée sur le serveur virtuel, le serveur ou le groupe de services

Paquets HTTP exceptionnellement volumineux