Utilisez ces propriétés pour surveiller le comportement du client. Elles incluent des propriétés pour les détections et les atténuations qui protègent contre un mauvais comportement.
| Propriété | Description | Valeur par défaut | Dynamique |
|---|---|---|---|
handshakeLifetime |
Délai maximal pour la négociation TLS, en secondes. |
10 ou 100 (reportez-vous à la section Surveillance des négociations.) |
Non |
secureHandshakeDelay |
Délai avant la négociation TLS lors de la mise sur liste noire, en millisecondes. |
0 (mise sur liste noire désactivée) |
Non |
insecureHandshakeDelay |
Délai avant la négociation non-TLS lors de la mise sur liste noire, en millisecondes. |
0 (mise sur liste noire désactivée) |
Non |
requestTallyThreshold |
Demandes HTTP traitées par période de 30 secondes pour la mise sur liste noire du client. |
50 |
Non |
tarPitGraceThreshold |
Demandes HTTP non traitées par période de 30 secondes pour la mise sur liste noire du client. |
3 |
Non |
secureBlacklist... |
Liste d'adresses IP sur le port 443 à rejeter immédiatement lors de la mise sur liste noire. |
s/o |
Oui |
insecureBlacklist... |
Liste d'adresses IP sur le port 80 à rejeter immédiatement lors de la mise sur liste noire. |
s/o |
Oui |
secureWhitelist... |
Liste d'adresses IP sur le port 443 à exclure de la mise sur liste noire. |
s/o |
Oui |
insecureWhitelist... |
Liste d'adresses IP sur le port 80 à exclure de la mise sur liste noire. |
s/o |
Oui |
Les modifications apportées aux entrées dynamiques s'appliqueront immédiatement, sans un redémarrage du service.
