Utilisez ces propriétés pour surveiller le comportement du client. Elles incluent des propriétés pour les détections et les atténuations qui protègent contre un mauvais comportement.
| Propriété | Description | Valeur par défaut | Dynamique |
|---|---|---|---|
handshakeLifetime |
Délai maximal pour la négociation TLS, en secondes. |
10 ou 100 (reportez-vous à la section Surveillance des négociations.) |
Non |
secureHandshakeDelay |
Délai avant la négociation TLS lors de la mise sur liste bloquée, en millisecondes. |
0 (mise sur liste bloquée désactivée) |
Non |
insecureHandshakeDelay |
Délai avant la négociation non-TLS lors de la mise sur liste bloquée, en millisecondes. |
0 (mise sur liste bloquée désactivée) |
Non |
requestTallyThreshold |
Demandes HTTP traitées par période de 30 secondes pour la mise sur liste bloquée du client. |
50 |
Non |
tarPitGraceThreshold |
Demandes HTTP non traitées par période de 30 secondes pour la mise sur liste bloquée du client. |
3 |
Non |
secureBlacklist... |
Liste d'adresses IP sur le port 443 à rejeter immédiatement lors de la mise sur liste bloquée. |
s/o |
Oui |
insecureBlacklist... |
Liste d'adresses IP sur le port 80 à rejeter immédiatement lors de la mise sur liste bloquée. |
s/o |
Oui |
secureWhitelist... |
Liste d'adresses IP sur le port 443 à exclure de la mise sur liste bloquée. |
s/o |
Oui |
insecureWhitelist... |
Liste d'adresses IP sur le port 80 à exclure de la mise sur liste bloquée. |
s/o |
Oui |
Les modifications apportées aux entrées dynamiques s'appliqueront immédiatement, sans un redémarrage du service.
