ADC

限制客户端连接上的并发请求数

您可以限制单个客户端连接上的并发请求数。您可以通过限制并发请求的数量来保护服务器免受安全漏洞的侵害。当客户端连接达到指定的最大限制时,NetScaler 设备会丢弃连接上的后续请求,直到未完成的请求数低于该限制。

您可以配置 maxPipelineNat 参数来限制单个客户端连接上的并发请求数。此参数仅适用于以下服务类型以及“svrTimeout”设置为零时:

  • 任何
  • 除 DNS 之外的所有 UDP 服务类型

maxPipelineNat 参数的默认值为 255。零 (0) 的值对并发请求的数量没有限制。如果未设置限制,NetScaler 设备将执行所有请求。

注意

如果您将 maxPipelineNat 设置为更高的值,则欺骗攻击的概率可能会更高。因此,建议将 maxPipelineNat 设置为较低的值。

使用 CLI 限制客户机的并发连接数

在命令提示符下,键入:

set lb parameter -maxPipelineNat <positive_integer>
<!--NeedCopy-->

示例:

set lb parameter -maxPipelineNat 199
<!--NeedCopy-->

使用 GUI 限制客户机的并发连接数

导航到 流量管理 > 负载平衡 > 配置负载平衡参数,为最大管道 NAT 请求指定值。

限制客户端连接上的并发请求数