Verwenden Sie diese Eigenschaften zum Überwachen des Clientverhaltens. Diese Eigenschaften umfassen Eigenschaften für die Erkennung und Minderung zum Schutz vor schädlichem Verhalten.
| Eigenschaft | Beschreibung | Standardwert | Dynamisch |
|---|---|---|---|
handshakeLifetime |
Maximale Zeit für TLS-Handshake in Sekunden. |
10 oder 100 (siehe Überwachen von Handshakes.) |
Nein |
secureHandshakeDelay |
Verzögerung vor TLS-Handshake bei Blacklisting in Millisekunden. |
0 (Blacklisting deaktiviert) |
Nein |
insecureHandshakeDelay |
Verzögerung vor Nicht-TLS-Handshake bei Blacklisting in Millisekunden. |
0 (Blacklisting deaktiviert) |
Nein |
requestTallyThreshold |
Ausgelieferte HTTP-Anforderungen pro 30-Sekunden-Zeitraum für Client-Blacklisting. |
50 |
Nein |
tarPitGraceThreshold |
Nicht ausgelieferte HTTP-Anforderungen pro 30-Sekunden-Zeitraum für Client-Blacklisting. |
3 |
Nein |
secureBlacklist... |
Liste der IP-Adressen auf Port 443, die bei Blacklisting sofort abgelehnt werden. |
k.A. |
Ja |
insecureBlacklist... |
Liste der IP-Adressen auf Port 80, die bei Blacklisting sofort abgelehnt werden. |
k.A. |
Ja |
secureWhitelist... |
Liste der IP-Adressen auf Port 443, die aus Blacklisting ausgeschlossen werden. |
k.A. |
Ja |
insecureWhitelist... |
Liste der IP-Adressen auf Port 80, die aus Blacklisting ausgeschlossen werden. |
k.A. |
Ja |
Änderungen an dynamischen Einträgen treten sofort in Kraft, ohne einen Dienstneustart.
