现在,您可以通过配置请求限制并监视每个虚拟服务器的最大连接数来调整服务器,以防止拒绝服务攻击。配置其中某些值可能会影响服务器的性能。
要配置服务器的请求限制,请单击配置 > 虚拟服务器 > 服务器设置 > 请求限制,然后配置下表中所列的参数。
表 7–4 配置请求限制
参数 |
描述 |
---|---|
请求限制 |
为此虚拟服务器启用/禁用请求限制。默认情况下,将会禁用“请求限制”选项。 |
最大连接数 |
此虚拟服务器允许的最大并行连接数。 |
RPS 最大值 |
每秒钟允许的来自客户机的最大请求数。 |
RPS 计算间隔 |
计算每秒请求数 (request per second, RPS) 平均值的时间间隔。默认值为 30 秒。 |
继续条件 |
确定要使阻塞的请求类型再次可用于服务所必须满足的条件。 静音-被拒绝的请求数必须降低为零(在后续间隔中),才可继续服务。 阈值-被拒绝的请求比率必须降低到 RPS 阈值之下,才可继续服务。 默认值为阈值。 |
错误代码 |
要用于阻塞的请求的 HTTP 状态代码。默认代码为“HTTP 503-服务不可用”。 |
监视属性 |
要监视的可选请求属性。 |
使用 CLI
要通过 CLI 限制对服务器的请求,请执行以下命令:
wadm> enable-request-limits --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --vs=config1_vs_1 |
请参见 CLI 参考 enable-request-limits(1)。