Sie können SlowHTTP-Schutz konfigurieren und die TLS-Version einstellen.
SlowHTTP-Schutzeinstellungen
SlowHTTP-Angriffe sind DOS-Angriffe (Denial of Service), bei denen der Angreifer HTTP-Anfragen langsam und in kleinen Stücken, eins nach dem anderen, an den Webserver sendet. Wenn eine HTTP-Anfrage nicht vollständig ist oder die Übertragungsrate sehr niedrig ist, hält der Server seine Ressourcen in Bereitschaft und wartet auf den Rest der Daten. Wenn der Verbindungspool des Servers sein Maximum an gleichzeitigen Verbindungen erreicht, entsteht der DoS.
SlowHTTP-Schutz hilft vor SlowHTTP-Angriffen zu schützen, indem eine Zeitlimit für Anfrageheader gesetzt wird.
- Soft limit
- Minimale Zeitspanne für den Empfang eines Anfrageheaders.
- Hard limit
- Maximale Zeitspanne für den Empfang des Anfrageheaders.
- Verlängerungsrate
- Menge an Daten in Bytes, um das Zeitlimit zu verlängern, das von der weichen Grenze gesetzt ist. Jedes Mal, wenn die Rate verlängert wird, verringert sich die weiche Grenze um eine Sekunde.
- Übersprungene Netzwerke/Hosts
- Netzwerke oder Hosts, die nicht vom SlowHTTP-Schutz betroffen sein sollen.
TLS-Versionseinstellungen
Wählen Sie die niedrigste TLS-Version aus, die sich mit der WAF verbinden darf.
Anmerkung Überprüfen Sie die TLS-Unterstützung Ihres Browsers, bevor Sie eine Version auswählen. Wenn Sie TLS-Version 1.2 auswählen, können sich Clients, die Microsoft Internet Explorer 8 oder älter einsetzen, und jene, die auf Microsoft Windows XP laufen, nicht mit der WAF verbinden.
