限制對伺服器的請求
現在只要配置請求限制並監視每個虛擬伺服器上的最大連線數,便可以調整伺服器以防止拒絕服務攻擊。配置其中某些值可能會影響伺服器的效能。
若要配置伺服器的請求限制,請按一下 [配置] > [虛擬伺服器] > [伺服器設定] > [請求限制]。配置以下表格中列出的參數。
表 7–4 配置請求限制|
參數 |
說明 |
|---|---|
|
請求限制 |
啟用/停用對此虛擬伺服器的請求限制。依預設,請求限制選項處於停用狀態。 |
|
最大連線 |
該虛擬伺服器所允許的同步運作之連線的最大數目。 |
|
最大 RPS |
允許用戶端每秒送出的請求數上限。 |
|
RPS 計算間隔 |
計算每秒請求數 (RPS) 平均值的時間間隔。預設值為 30 秒。 |
|
繼續條件 |
決定遭到阻斷的請求類型要滿足哪些條件,才能再次用於提供服務。 靜音 — 遭拒絕的請求數必須在之後的間隔時間內減少至零,以便繼續提供服務。 臨界值 — 遭拒絕的請求速率必須降至 RPS 臨界值以下,以便繼續提供服務。 預設值為臨界值。 |
|
錯誤碼 |
要用於遭到阻斷之請求的 HTTP 狀態代碼。預設代碼為 HTTP 503 — 無法提供服務。 |
|
監視屬性 |
要監視的選擇性請求屬性。 |
備註 –
使用 CLI
若要透過 CLI 來限制對伺服器的請求,請執行以下指令。
wadm> enable-request-limits --user=admin --password-file=admin.pwd --host=serverhost --port=8989 --config=config1 --vs=config1_vs_1 |
請參閱 CLI 參考資料 enable-request-limits(1)。
- © 2010, Oracle Corporation and/or its affiliates