Allgemeine Einstellungen

Sie können SlowHTTP-Schutz konfigurieren und die TLS-Version einstellen.

SlowHTTP-Schutzeinstellungen

SlowHTTP-Angriffe sind DOS-Angriffe (Denial of Service), bei denen der Angreifer HTTP-Anfragen langsam und in kleinen Stücken, eins nach dem anderen, an den Webserver sendet. Wenn eine HTTP-Anfrage nicht vollständig ist oder die Übertragungsrate sehr niedrig ist, hält der Server seine Ressourcen in Bereitschaft und wartet auf den Rest der Daten. Wenn der Verbindungspool des Servers sein Maximum an gleichzeitigen Verbindungen erreicht, entsteht der DoS.

SlowHTTP-Schutz hilft vor SlowHTTP-Angriffen zu schützen, indem eine Zeitüberschreitung für Anfrageheader gesetzt wird.

Soft limit
Minimale Zeitspanne für den Empfang eines Anfrageheaders.
Hard limit
Maximale Zeitspanne für den Empfang des Anfrageheaders.
Verlängerungsrate
Menge an Daten in Bytes, um die Zeitüberschreitung um die weiche Grenze zu verlängern. Jedes Mal, wenn die Rate verlängert wird, verringert sich die weiche Grenze um eine Sekunde.
Übersprungene Netzwerke/Hosts
Netzwerke oder Hosts, die nicht vom SlowHTTP-Schutz betroffen sein sollen.

TLS-Versionseinstellungen

Wählen Sie TLS-Version aus, die erforderlich ist, um sich mit der WAF zu verbinden.

Hinweis: Überprüfen Sie die TLS-Unterstützung Ihres Browsers, bevor Sie eine Version auswählen.