使用以下属性可监控客户端行为。以下属性包括可防止出现错误行为的检测和缓解属性。
| 属性 | 说明 | 默认值 | 动态 |
|---|---|---|---|
handshakeLifetime |
TLS 握手的最长时间(以秒为单位)。 |
10 或 100(请参阅握手监控。) |
否 |
secureHandshakeDelay |
打开加入黑名单功能时,在 TLS 握手之前的延迟时间(以毫秒为单位)。 |
0(加入黑名单功能关闭) |
否 |
insecureHandshakeDelay |
打开加入黑名单功能时,在非 TLS 握手之前的延迟时间(以毫秒为单位)。 |
0(加入黑名单功能关闭) |
否 |
requestTallyThreshold |
每 30 秒内客户端黑名单的已处理 HTTP 请求数。 |
50 |
否 |
tarPitGraceThreshold |
每 30 秒内客户端黑名单的未处理 HTTP 请求数。 |
3 |
否 |
secureBlacklist... |
打开加入黑名单功能时,端口 443 上立即拒绝的 IP 地址列表。 |
不适用 |
是 |
insecureBlacklist... |
打开加入黑名单功能时,端口 80 上立即拒绝的 IP 地址列表。 |
不适用 |
是 |
secureWhitelist... |
端口 443 上从黑名单中排除的 IP 地址列表。 |
不适用 |
是 |
insecureWhitelist... |
端口 80 上从黑名单中排除的 IP 地址列表。 |
不适用 |
是 |
对动态条目的更改会立即生效,无需重新启动服务。
