全般設定

Slow HTTP プロテクションを設定し、TLS バージョンを設定します。

Slow HTTP プロテクションの設定

Slow HTTP 攻撃とは、攻撃者が Web サーバーに断片的な HTTP リクエストをゆっくりと 1 つずつ送信する DoS (Denial of Service) 攻撃です。HTTP リクエストが不完全な場合や、転送レートが非常に低い場合、サーバーのリソースが残りのデータを待機してビジー状態になります。サーバーの同時接続プールが上限に達すると、DoS が発生します。

Slow HTTP プロテクションでは、要求ヘッダーのタイムアウトを設定して、Slow HTTP 攻撃を防止します。

ソフトリミット
要求ヘッダーの受信に設ける時間制限の最小値。
ハードリミット
要求ヘッダーの受信に設ける時間制限の最大値。
指定バイト数を超えたら延長
ソフトリミットに設定されているタイムアウトを延長するデータ量 (バイト)。この量を超えるたびに、ソフトリミットが 1 秒増加します。
スキップするネットワーク/ホスト
Slow HTTP プロテクションから影響を受けないネットワークやホスト。

TLS バージョンの設定

WAF への接続に必要な TLS バージョンを選択します。

注: バージョンを選択する前に、ブラウザが TLS に対応しているかどうかを確認してください。