Auf der Seite Web Application Firewall > Erweitert können Sie den SlowHTTP Schutz aktivieren und Schlüssel definieren, die für die Cookie-Signierung und das URL-Hardening verwendet werden.
SlowHTTP Schutz
Hier können Sie SlowHTTP
Schutz aktivieren und einen Timeout für Anfrage-Header einstellen. Sie können das minimale und maximale Zeitlimit für Anfrage-Header bestimmen und das minimale Zeitlimit entsprechend dem Datenvolumen erweitern. Das Soft Limit erlaubt beispielsweise mindestens 10 Sekunden um Anfrage-Header zu empfangen. Die Verlängerungsrate ist 500, das Hard Limit ist auf 30 eingestellt. Wenn der Client nun Daten sendet, vergrößert sich das Soft Limit um 1 Sekunde pro 500 Byte empfangener Daten. Nach 30 Sekunden wird der Client getrennt. Legen Sie die Werte für Ihre Szenarien fest.
Timeout für Anfrage-Header: Wenn die Option aktiviert ist, ist der Schutz vor SlowHTTP aktiviert.
Soft Limit: Geben Sie die minimale Zeit an, die der Anfrage-Header empfangen werden kann.
Hard Limit: Geben Sie die maximale Zeit an, die der Anfrage-Header empfangen werden kann.
Verlängerung ab: Geben Sie an, ab wie viel Datenvolumen das Zeitlimit erweitert werden soll.
Übersprungene Netzwerke/Hosts: Wählen Sie in diesem Feld Netzwerke oder Hosts aus die nicht vom SlowHTTP Schutz betroffen sein sollen.
Cookie-Signierung
Hier können Sie einen eigenen Schlüssel angeben, der als Signaturschlüssel für die Cookie-Signierung verwendet wird.
Static URL-Hardening
Hier können Sie einen eigenen Schlüssel angeben, der als Signaturschlüssel für das URL-Hardening verwendet wird.
Form-Hardening
Hier können Sie einen eigenen Schlüssel angeben, der als Verschlüsselungsschlüssel für das Form-Hardening-Token verwendet wird. Der Schlüssel muss aus mindestens acht Zeichen bestehen.