Support-Portal
keyboard_arrow_right keyboard_arrow_left
Auf dieser Seite ist beschrieben, wie Sie SlowHTTP Schutz aktivieren und Schlüssel für die Verwendung von Cookie-Signierung und URL-Hardening definieren können.
Die Seite SlowHTTP Schutz hilft um vor SlowHTTP-Attacken zu schützen, indem ein Timeout für Anfrageheader gesetzt wird. Weitere Informationen finden Sie in der Sophos Knowledgebase.
1. Gehen Sie zu Schützen > Webserver > SlowHTTP Schutz.
2. Legen Sie die SlowHTTP Schutzeinstellungen fest:
Timeout für Anfrageheader
Klicken Sie auf den Schalter, um SlowHTTP Protection zu aktivieren.
Soft limit
Geben Sie die Mindestzeit für das Empfangen eines Anfrageheaders ein.
Standard: 10 Sekunden
* Das Hard-Limit muss größer sein als das Soft-Limit.
Hard limit
Geben Sie die maximale Zeit für das Empfangen des Anfrageheaders ein.
Standard: 30 Sekunden
Verlängerungsrate
Geben Sie die Höhe des Datenvolumens ein, das das Zeitlimit erweitert.
Mit der Verlängerungsrate können Sie den minimalen Timeout entsprechend dem Datenvolumen erhöhen. Beispiel: das Soft-Limit lässt es mindestens 10 Sekunden zu, einen Anfrageheader zu empfangen, die Verlängerungsrate ist 500 und das Hard-Limit 30. Wenn der Client nun Daten sendet, erhöht sich der Soft-Limit-Timeout um 1 Sekunde je 500 empfangener Bytes. Nach 30 Sekunden wird die Verbindung zum Client unterbrochen.
Standard: 5000 Byte
Übersprungene Netzwerke/Hosts
Wählen Sie Netzwerke/Hosts aus, die nicht vom SlowHTTP Schutz beeinflusst werden sollen, oder fügen Sie neue hinzu.
3. Klicken Sie auf Übernehmen.