이러한 속성을 사용하여 클라이언트 동작을 모니터링합니다. 이러한 속성에는 잘못된 동작으로부터 보호하는 탐지 및 완화 속성이 포함됩니다.

표 1. 동작 모니터링 속성
속성 설명 기본값 동적
handshakeLifetime

TLS 핸드셰이크의 최대 시간(초)입니다.

10 또는 100(핸드셰이크 모니터링 참조)

아니요

secureHandshakeDelay

연결을 거부 목록에 추가할 때 TLS 핸드셰이크가 지연되는 시간(밀리초)입니다.

0(거부 목록 해제)

아니요

insecureHandshakeDelay

비 TLS 핸드셰이크가 거부 목록에 추가되기까지 지연되는 시간(밀리초)입니다.

0(거부 목록 해제)

아니요

requestTallyThreshold

클라이언트 거부 목록에 추가할 30초 간격으로 처리된 HTTP 요청입니다.

50

아니요

tarPitGraceThreshold

클라이언트 거부 목록에 추가할 30초 간격으로 처리되지 않은 HTTP 요청입니다.

3

아니요

secureBlacklist...

거부 목록 추가 시 즉시 거부할 포트 443의 IP 주소 목록입니다.

해당 사항 없음

insecureBlacklist...

거부 목록 추가 시 즉시 거부할 포트 80의 IP 주소 목록입니다.

해당 사항 없음

secureWhitelist...

거부 목록에서 제외할 포트 443의 IP 주소 목록입니다.

해당 사항 없음

insecureWhitelist...

거부 목록에서 제외할 포트 80의 IP 주소 목록입니다.

해당 사항 없음

동적 항목에 대한 변경 사항은 서비스 다시 시작 없이 즉시 적용됩니다.