ADC

クライアント接続での同時要求の数を制限する

1 つのクライアント接続で同時に実行されるリクエストの数を制限できます。同時リクエストの数を制限することで、サーバーをセキュリティの脆弱性から保護できます。クライアント接続が指定された最大制限に達すると、NetScalerアプライアンスは未処理のリクエスト数が制限を下回るまで、その接続での後続のリクエストをドロップします。

MaxPipelineNat パラメータを設定して、1 つのクライアント接続で同時に実行されるリクエストの数を制限できます。このパラメータは、次のサービスタイプと「SvrTimeout」がゼロに設定されている場合にのみ適用されます。

  • ANY
  • DNS を除くすべての UDP サービスタイプ

MaxPipelineNat パラメーターのデフォルト値は 255 です。値がゼロ (0) の場合、同時リクエストの数に制限はありません。制限が設定されていない場合、NetScalerアプライアンスはすべての要求を実行します。

MaxPipelineNat を高い値に設定すると、スプーフィング攻撃を受ける可能性が高くなります。そのため、MaxPipelineNat を低い値に設定することをお勧めします。

CLI を使用してクライアントの同時接続数を制限するには

コマンドプロンプトで入力します。

set lb parameter -maxPipelineNat <positive_integer>
<!--NeedCopy-->

例:

set lb parameter -maxPipelineNat 199
<!--NeedCopy-->

GUI を使用してクライアントの同時接続数を制限するには

[ トラフィック管理] > [負荷分散] > [負荷分散パラメータの設定] に移動し、Max Pipeline NAT リクエストの値を指定します。

クライアント接続での同時要求の数を制限する