使用以下属性可监控客户端行为。以下属性包括可防止出现错误行为的检测和缓解属性。

表 1. 行为监控属性
属性 说明 默认值 动态
handshakeLifetime

TLS 握手的最长时间(以秒为单位)。

10 或 100(请参阅握手监控。)

secureHandshakeDelay

打开加入黑名单功能时,在 TLS 握手之前的延迟时间(以毫秒为单位)。

0(加入黑名单功能关闭)

insecureHandshakeDelay

打开加入黑名单功能时,在非 TLS 握手之前的延迟时间(以毫秒为单位)。

0(加入黑名单功能关闭)

requestTallyThreshold

每 30 秒内客户端黑名单的已处理 HTTP 请求数。

50

tarPitGraceThreshold

每 30 秒内客户端黑名单的未处理 HTTP 请求数。

3

secureBlacklist...

打开加入黑名单功能时,端口 443 上立即拒绝的 IP 地址列表。

不适用

insecureBlacklist...

打开加入黑名单功能时,端口 80 上立即拒绝的 IP 地址列表。

不适用

secureWhitelist...

端口 443 上从黑名单中排除的 IP 地址列表。

不适用

insecureWhitelist...

端口 80 上从黑名单中排除的 IP 地址列表。

不适用

对动态条目的更改会立即生效,无需重新启动服务。