- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
-
UTM Online Hilfe 9.400
- WebAdmin
- Dashboard
- Verwaltung
- Definitionen & Benutzer
- Schnittstellen & Routing
- Netzwerkdienste
- Network Protection
- Web Protection
- Email Protection
- Advanced Protection
- Endpoint Protection
- Wireless Protection
- Webserver Protection
- RED-Verwaltung
- Site-to-Site-VPN
- Fernzugriff
- Protokolle & Berichte
- Support
- Benutzerportal
- UTM Online Hilfe 9.500
- Sophos Firewall OS Version 16.5
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
-
UTM Online Hilfe 9.400
- UTMshop
- Support Portal
- Academy
Erweitert
Auf der Seite Web Application Firewall > Erweitert können Sie den SlowHTTP Schutz aktivieren und Schlüssel definieren, die für die Cookie-Signierung und das URL-Hardening verwendet werden.
SlowHTTP Schutz
Hier können Sie SlowHTTP
SlowHTTP-Attacken sind DoS-Attacken, bei denen der Absender langsam und stückchenweise HTTP-Anfragen an einen Webserver schickt. Auf diese Weise bleibt der Webserver beschäftigt, da er auf die Daten wartet. Ein DoS wird dann erstellt, wenn der gleichlaufende Verbindungs-Pool des Servers sein Maximum erreicht. Schutz aktivieren und einen Timeout für Anfrage-Header einstellen. Sie können das minimale und maximale Zeitlimit für Anfrage-Header bestimmen und das minimale Zeitlimit entsprechend dem Datenvolumen erweitern. Das Soft Limit erlaubt beispielsweise mindestens 10 Sekunden um Anfrage-Header zu empfangen. Die Verlängerungsrate ist 500, das Hard Limit ist auf 30 eingestellt. Wenn der Client nun Daten sendet, vergrößert sich das Soft Limit um 1 Sekunde pro 500 Byte empfangener Daten. Nach 30 Sekunden wird der Client getrennt. Legen Sie die Werte für Ihre Szenarien fest.
Timeout für Anfrage-Header: Wenn die Option aktiviert ist, ist der Schutz vor SlowHTTP aktiviert.
Soft Limit: Geben Sie die minimale Zeit an, die der Anfrage-Header empfangen werden kann.
Hard Limit: Geben Sie die maximale Zeit an, die der Anfrage-Header empfangen werden kann.
Verlängerung ab: Geben Sie an, ab wie viel Datenvolumen das Zeitlimit erweitert werden soll.
Übersprungene Netzwerke/Hosts: Wählen Sie in diesem Feld Netzwerke oder Hosts aus die nicht vom SlowHTTP Schutz betroffen sein sollen.
Cookie-Signierung
Hier können Sie einen eigenen Schlüssel angeben, der als Signaturschlüssel für die Cookie-Signierung verwendet wird.
Static URL-Hardening
Hier können Sie einen eigenen Schlüssel angeben, der als Signaturschlüssel für das URL-Hardening verwendet wird.
Form-Hardening
Hier können Sie einen eigenen Schlüssel angeben, der als Verschlüsselungsschlüssel für das Form-Hardening-Token verwendet wird. Der Schlüssel muss aus mindestens acht Zeichen bestehen.
Hilfe benötigt?
Die Anleitung passt nicht zu Ihrer Situation oder funktioniert nicht wie erwartet? Wir stehen Ihnen gern zur Seite, damit Ihre Konfiguration reibungslos funktioniert. Unser zertifiziertes Support-Team hilft Ihnen schnell weiter: