Verwenden Sie diese Eigenschaften zum Überwachen des Clientverhaltens. Diese Eigenschaften umfassen Eigenschaften für die Erkennung und Minderung zum Schutz vor schädlichem Verhalten.
| Eigenschaft | Beschreibung | Standardwert | Dynamisch |
|---|---|---|---|
handshakeLifetime |
Maximale Zeit für TLS-Handshake in Sekunden. |
10 oder 100 (siehe Überwachen von Handshakes.) |
Nein |
secureHandshakeDelay |
Verzögerung vor TLS-Handshake bei Aufnahme in Negativliste in Millisekunden. |
0 (Aufnahme in Negativliste deaktiviert) |
Nein |
insecureHandshakeDelay |
Verzögerung vor Nicht-TLS-Handshake bei Aufnahme in Negativliste in Millisekunden. |
0 (Aufnahme in Negativliste deaktiviert) |
Nein |
requestTallyThreshold |
Erfüllte HTTP-Anforderungen pro 30-Sekunden-Zeitraum für Aufnahme in Client-Negativliste. |
50 |
Nein |
tarPitGraceThreshold |
Nicht erfüllte HTTP-Anforderungen pro 30-Sekunden-Zeitraum für Aufnahme in Client-Negativliste. |
3 |
Nein |
secureBlacklist... |
Liste der IP-Adressen auf Port 443, die bei Aufnahme in Negativliste sofort abgelehnt werden. |
k.A. |
Ja |
insecureBlacklist... |
Liste der IP-Adressen auf Port 80, die bei Aufnahme in Negativliste sofort abgelehnt werden. |
k.A. |
Ja |
secureWhitelist... |
Liste der IP-Adressen auf Port 443, die von der Aufnahme in die Negativliste ausgeschlossen werden. |
k.A. |
Ja |
insecureWhitelist... |
Liste der IP-Adressen auf Port 80, die von der Aufnahme in die Negativliste ausgeschlossen werden. |
k.A. |
Ja |
Änderungen an dynamischen Einträgen treten sofort in Kraft, ohne einen Dienstneustart.
