ADC

为响应程序策略设置默认操作

当请求与响应者策略不匹配时,NetScaler 设备会生成未定义事件(UNDEF 事件)。然后,设备执行分配给未定义事件的默认操作。默认情况下,该操作会将请求转发到下一个功能,例如负载平衡、内容筛选等。这种默认行为可确保请求不需要向您的 Web 服务器发送任何特定的响应者操作。此外,客户可以访问他们所请求的内容。

但是,如果您的 NetScaler 设备保护的一个或多个网站收到大量无效或恶意请求,则可能需要更改默认操作以重置客户端连接或删除请求。在这种类型的配置中,您将编写一个或多个与任何合法请求相匹配的响应者策略,然后将这些请求重定向到其原始目的地。然后,您的 NetScaler 设备将阻止您配置的默认操作指定的任何其他请求。

您可以将以下任一操作分配给未定义的事件:

  • NOOP。NOOP 操作会中止响应程序处理,但不会改变数据包流。因此,除非其他功能干预并阻止或重定向请求,否则设备将继续处理与任何响应者策略不匹配的请求,并最终将其转发到请求的 URL。此操作适用于对 Web 服务器的普通请求,是默认设置。
  • 重置。如果未定义的操作设置为 RESET,则设备会重置客户端连接,通知客户端它必须重新建立与 Web 服务器的会话。该操作适用于重复请求不存在的网页,或者可能试图入侵或探测您的受保护网站的连接。
  • 丢弃。如果未定义操作设置为 DROP,则设备会以静默方式丢弃请求,而不会以任何方式响应客户端。此操作适用于看似是服务器上的 DDoS 攻击或其他持续攻击一部分的请求。

注意: UNDEF 事件仅针对客户端请求触发。响应不会触发 UNDEF 事件。

要使用 NetScaler 命令行设置未定义的操作,请执行以下操作:

在命令提示符处,键入以下命令以设置未定义的操作并验证配置:

  • set responder param -undefAction (RESET|DROP|NOOP) [-timeout <msecs>]
  • show responder param

其中,

timeout-允许不间断地处理所有策略及其选定操作的最长时间(以毫秒为单位)。如果达到超时,则评估会导致 UNDEF 被引发,并且不会进行进一步的处理。

最小值:1

最大值:5000

示例:

>set responder param -undefAction RESET -timeout 3900
 Done
> show responder param
Action Name: RESET
Timeout: 3900
 Done
>
<!--NeedCopy-->

使用 GUI 设置未定义的操作

  1. 导航到 AppExpert > 响应程序,然后在“设置”下,单击“更改响应者 设置”链接。
  2. 在“设置响应程序参数”页面中,设置以下参数:

    1. 全局未定义结果操作。在响应方策略和操作中未处理的处理异常中,首选未定义结果操作。选择 NOOPRESETDROP
    2. 超时。允许不间断地处理所有策略及其选定操作的最长时间(以毫秒为单位)。如果达到超时,则评估会导致 UNDEF 被引发,并且不会进行进一步的处理。
  3. 单击确定

于为响应者策略设置未定义操作的 GUI 过程

为响应程序策略设置默认操作