이러한 속성을 사용하여 클라이언트 동작을 모니터링합니다. 이러한 속성에는 잘못된 동작으로부터 보호하는 탐지 및 완화 속성이 포함됩니다.
| 속성 | 설명 | 기본 값 | 동적 |
|---|---|---|---|
handshakeLifetime |
TLS 핸드셰이크의 최대 시간(초)입니다. |
10 또는 100(핸드셰이크 모니터링 참조) |
아니요 |
secureHandshakeDelay |
연결을 블랙리스트에 추가할 때 TLS 핸드셰이크가 지연되는 시간(밀리초)입니다. |
0(블랙리스트 해제) |
아니요 |
insecureHandshakeDelay |
비 TLS 핸드셰이크가 블랙리스트에 추가되기까지 지연되는 시간(밀리초)입니다. |
0(블랙리스트 해제) |
아니요 |
requestTallyThreshold |
클라이언트 블랙리스트에 추가할 30초 간격으로 처리된 HTTP 요청입니다. |
50 |
아니요 |
tarPitGraceThreshold |
클라이언트를 블랙리스트에 추가하게 되는 30초 간격 동안 처리되지 않은 HTTP 요청 수입니다. |
3 |
아니요 |
secureBlacklist... |
블랙리스트 추가 시 즉시 거부할 포트 443의 IP 주소 목록입니다. |
해당 사항 없음 |
예 |
insecureBlacklist... |
블랙리스트 추가 시 즉시 거부할 포트 80의 IP 주소 목록입니다. |
해당 사항 없음 |
예 |
secureWhitelist... |
블랙리스트에서 제외할 포트 443의 IP 주소 목록입니다. |
해당 사항 없음 |
예 |
insecureWhitelist... |
블랙리스트에서 제외할 포트 80의 IP 주소 목록입니다. |
해당 사항 없음 |
예 |
동적 항목에 대한 변경 사항은 서비스 다시 시작 없이 즉시 적용됩니다.
