Citrix ADC

设置响应程序策略的默认操作

当请求与响应程序策略不匹配时,Citrix ADC 设备将生成未定义的事件(UNDF 事件)。然后,设备将执行分配给未定义事件的默认操作。默认情况下,操作会将请求转发到下一个功能,如负载平衡、内容筛选等。此默认行为可确保请求不需要将任何特定的响应程序操作发送到 Web 服务器。此外,客户端还可以访问他们请求的内容。

但是,如果 Citrix ADC 设备保护的一个或多个网站收到大量无效或恶意请求,您可能需要更改默认操作以重置客户端连接或删除请求。在此类配置中,您可以编写一个或多个响应程序策略,以匹配任何合法请求,并且只需将这些请求重定向到其原始目标。然后,Citrix ADC 设备将阻止您配置的默认操作指定的任何其他请求。

您可以将以下任何一个操作分配给未定义的事件:

  • NOOP。NOOP 操作中止响应程序处理,但不会更改数据包流。以便设备继续处理与任何响应程序策略不匹配的请求,并最终将这些请求转发到请求的 URL,除非其他功能干预并阻止或重定向请求。此操作适用于向 Web 服务器发出的正常请求,并且是默认设置。
  • RESET。如果未定义的操作设置为 RESET,则设备会重置客户端连接,并通知客户端必须重新建立与 Web 服务器的会话。该操作适用于对不存在的网页的重复请求,或者可能试图破解或探测受保护网站的连接。
  • DROP。如果未定义的操作设置为 DROP,则设备以静默方式删除请求,而无需以任何方式响应客户端。此操作适用于似乎是 DDoS 攻击或服务器上其他持续攻击的一部分的请求。

注: 仅针对客户端请求触发 UNDEF 事件。UNDEF 没有触发任何事件作出反应。

使用 Citrix ADC 命令行设置未定义的操作:

在命令提示符下,键入以下命令以设置未定义的操作并验证配置:

  • set responder param -undefAction (RESET|DROP|NOOP) [-timeout <msecs>]
  • show responder param

其中,

超时-允许不中断处理所有策略及其所选操作的最长时间(以毫秒为单位)。如果达到超时时间,则评估会引发一个 UNEF,并且不会执行进一步的处理。

最小值:1

最大值:5000

示例:

>set responder param -undefAction RESET -timeout 3900
 Done
> show responder param
Action Name: RESET
Timeout: 3900
 Done
>

使用 GUI 设置未定义的操作

  1. 导航到 AppExpert > 响应程序,然后在设置下单击更改响应程序设置链接。
  2. 在“设 置响应程序参 数”页中,设置以下参数:

    1. 全局未定义结果操作。在响应程序策略和操作中未处理的处理异常中,首选未定义结果操作。选择 NOOPRESETDROP
    2. 超时。允许不中断处理所有策略及其所选操作的最长时间(以毫秒为单位)。如果达到超时时间,则评估会引发一个 UNEF,并且不会执行进一步的处理。
  3. 单击确定

用于为响应程序策略设置未定义操作的 GUI 过程

设置响应程序策略的默认操作