Citrix ADC

クライアント接続での同時要求の数を制限する

1 つのクライアント接続での同時要求の数を制限できます。同時要求の数を制限することで、セキュリティ上の脆弱性からサーバーを保護できます。クライアント接続が指定された上限値に達すると、Citrix ADCアプライアンスは、未処理の要求数が制限値を下回るまで、その接続に対する後続の要求をドロップします。

maxPipelineNat パラメーターを構成して、1 つのクライアント接続での同時要求の数を制限できます。このパラメータは、次のサービスタイプにのみ適用できます。また、「svrTimeout」がゼロに設定されている場合にも適用されます。

  • ANY
  • DNS を除くすべての UDP サービスタイプ

maxPipelineNat パラメータのデフォルト値は 255 です。値をゼロ(0)にすると、同時要求の数に制限はありません。制限が設定されていない場合、Citrix ADCアプライアンスはすべての要求を実行します。

MaxpipelineNAT を高い値に設定すると、スプーフィング攻撃の可能性が高くなります。したがって、MaxpipelineNAT を小さい値に設定することをお勧めします。

CLI を使用してクライアントの同時接続数を制限するには

コマンドプロンプトで、次のように入力します。

set lb parameter -maxPipelineNat <positive_integer>

例:

set lb parameter -maxPipelineNat 199

GUI を使用してクライアントの同時接続数を制限するには

[トラフィック管理] > [ロードバランシング] > [ロードバランシングパラメータの設定] に移動し、[最大パイプライン NAT 要求] の値を指定します。

クライアント接続での同時要求の数を制限する