コンテンツにスキップ

全般設定

Slow HTTP プロテクションを設定し、TLS バージョンを設定します。

Slow HTTP プロテクションの設定

Slow HTTP 攻撃とは、攻撃者が Web サーバーに断片的な HTTP リクエストをゆっくりと 1 つずつ送信する DoS (Denial of Service) 攻撃です。HTTP リクエストが不完全な場合や、転送レートが非常に低い場合、サーバーのリソースが残りのデータを待機してビジー状態になります。サーバーの同時接続プールが上限に達すると、DoS が発生します。

Slow HTTP プロテクションでは、要求ヘッダーのタイムアウトを設定して、Slow HTTP 攻撃を防止します。

  • ソフトリミット: 要求ヘッダーの受信に設ける時間制限の最小値。

  • ハードリミット: 要求ヘッダーの受信に設ける時間制限の最大値。

  • 拡張率: ソフトリミットに設定されているタイムアウトを延長するデータ量 (バイト)。この量を超えるたびに、ソフトリミットが 1 秒増加します。

  • スキップするネットワーク/ホスト: Slow HTTP プロテクションから影響を受けないネットワークやホスト。

制限事項

Sophos Firewall は、IP ホストの種類が「IP」および「ネットワーク」の場合のみに保護を適用します。「IP 範囲」や「IP リスト」は指定しないでください。

TLS バージョンの設定

WAF への接続に最低限必要な TLS バージョンを選択します。

バージョンを選択する前に、ブラウザが TLS に対応しているかどうかを確認してください。TLS バージョン 1.2 を選択した場合、 Microsoft Internet Explorer 8 以前や Windows XP 上で実行されているクライアントは WAF に接続できません。