Citrix ADC

HTTP DoS 保护部署指南

Citrix 建议您以经过测试和计划的方式部署 HTTP DoS 保护功能,并在初始部署后密切监视其性能。使用以下信息微调 HTTP DoS 保护的部署。

  • 服务器支持的最大并发连接数。
  • 服务器支持的并发连接的平均值和正常值。
  • 您的服务器可以生成的最大输出速率(响应/秒)。
  • 服务器处理的平均流量。
  • 网络的典型带宽。
  • 上游可用的最大带宽。
  • 影响带宽的限制(例如外部链路、特定路由器或路径上可能受流量激增影响的其他关键设备)。
  • 是否允许更多客户端连接比保护上游网络设备更重要。

要确定 HTTP DoS 攻击的特征,您应该考虑以下问题。

  • 您过去经历过的假冒请求的比率是多少?
  • 您收到了哪些类型的请求(完整的帖子,不完整的获取)?
  • 之前的攻击是否饱和您的下游环节? 如果没有,带宽是多少?
  • HTTP 请求具有哪些类型的源 IP 地址和源端口(例如,来自一个子网的 IP 地址、常量 IP、端口增加 1)。
  • 您预计将来会发生什么类型的攻击? 您在过去见过什么类型?
  • 可以帮助您调整 DoS 攻击防护的任何或所有信息。

HTTP DoS 保护部署指南