设置响应程序策略的默认操作

当请求与响应程序策略不匹配时,Citrix ADC 设备会生成未定义事件(DEDF 事件),然后执行分配给未定义事件的默认操作。默认情况下,该操作是将请求转发到下一个功能,而不对其进行更改。此默认行为通常是您所需的;它可确保将不需要特定响应程序操作进行特殊处理的请求发送到 Web 服务器,并且客户端可以获得对其请求的内容的访问权限。

但是,如果 Citrix ADC 设备保护的网站收到大量无效或恶意请求,您可能需要更改默认操作以重置客户端连接或删除请求。在此类配置中,您可以编写一个或多个响应程序策略,以匹配任何合法请求,并且只需将这些请求重定向到其原始目标。然后,Citrix ADC 设备将阻止您配置的默认操作指定的任何其他请求。

您可以将以下任何一个操作分配给未定义的事件:

  • NOOP。NOOP 操作中止响应程序处理,但不会更改数据包流。这意味着设备将继续处理与任何响应程序策略不匹配的请求,并最终将这些请求转发到请求的 URL,除非其他功能干预、阻止或重定向请求。此操作适用于向 Web 服务器发出的正常请求,并且是默认设置。

  • RESET。如果未定义的操作设置为 RESET,则设备会重置客户端连接,并通知客户端必须重新建立与 Web 服务器的会话。此操作适用于不存在的 Web 页的重复请求,或者可能试图破解或探测受保护的 Web 站点的连接。

  • DROP。如果未定义的操作设置为 DROP,则设备以静默方式删除请求,而无需以任何方式响应客户端。此操作适用于似乎是 DDoS 攻击或服务器上其他持续攻击的一部分的请求。

注: 仅针对客户端请求触发民主基金事件。民主基金没有触发任何事件作出反应。

使用 Citrix ADC 命令行设置未定义的操作:

在命令提示符下,键入以下命令以设置未定义的操作并验证配置:

  • set responder param -undefAction (RESET|DROP|NOOP)
  • show responder param

示例:

>set responder param -undefAction RESET
 Done
> show responder param
Action Name: RESET
 Done
>

要使用 GUI 设置未定义的操作:

  1. 导航到 AppExpert > 响应程序,然后在“设置”下单击“更改响应程序设置”链接。
  2. 在“设置响应程序参数”对话框中的“全局未定义结果操 作”下,选择 NOOPRESETDROP
  3. 单击确定。状态栏中将显示一条消息,指出已配置响应程序参数。

设置响应程序策略的默认操作