配置 HTTP DoS 服务

配置 HTTP DoS 策略后,必须为策略配置服务。该服务接受受 HTTP DoS 策略保护的 HTTP 流量。

使用 CLI 配置 HTTP DoS 服务

在命令提示符下,键入以下命令之一以配置 HTTP DoS 服务并验证配置:

-  add service <name>@ (<IP>@ | <serverName>@) HTTP <port> [-maxClient <positive_integer>] [-maxReq <positive_integer>] -state ENABLED
-  set service <name>@ (<IP>@ | <serverName>@) HTTP <port> [-maxClient <positive_integer>] [-maxReq <positive_integer>] -state ENABLED

示例:

> add service ser-HTTP-Dos1 10.102.29.40 HTTP 87
 Done
> set service ser-HTTP-Dos1 -maxReq 20
 Done
> show service
1)      srv-http-10 (10.102.29.30:80) - HTTP
        State: DOWN
        Last state change was at Wed Jul  8 07:49:52 2009
        Time since last state change: 34 days, 00:48:18.700
        Server Name: 10.102.29.30
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): NO
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
         .
         .
         .

5)      ser-HTTP-Dos1 (10.102.29.40:87) - HTTP
        State: DOWN
        Last state change was at Tue Aug 11 08:23:40 2009
        Time since last state change: 0 days, 00:14:30.300
        Server Name: 10.102.29.40
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 20     Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): YES
        Idle timeout: Client: 180 sec   Server: 360 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED
 Done

使用 GUI 配置 HTTP DoS 服务

  1. 导航到 Traffic Management(流量管理)> Load Balancing(负载平衡)> Services(服务)。
  2. 在详细信息窗格中,执行以下操作之一:
    • 要创建新服务,请单击“添加”。
    • 若要修改现有服务,请选择该服务,然后单击“打开”。
  3. 在“创建服务器”或“配置服务器”对话框中,指定以下参数的值,这些参数与“用于配置 HTTP DoS 服务的参数”中的描述相对应,如下所示(星号表示必需参数):
    • 服务名称*— name(您不能更改现有服务的名称。)
    • 服务器*— IP 或 serverName(指定一个或另一个,而不是指定两个。)
    • 端口* —port
  4. 如果未选中“启用服务”复选框,请将其选中。
  5. 选择“高级”选项卡,然后选中“覆盖全局”复选框以启用这些选项。
  6. 为以下参数指定值。
    • 最大客户端*— maxClient
    • 最大请求*— maxReq
  7. 单击创建或确定,然后单击关闭。服务将显示在服务列表中。