使用這些內容來監控用戶端的行為。這些內容包含防止不當行為之偵測和防護的內容。
| 內容 | 說明 | 預設值 | 動態 |
|---|---|---|---|
handshakeLifetime |
TLS 信號交換的時間上限 (以秒為單位)。 |
10 或 100 (請參閱信號交換監控。) |
否 |
secureHandshakeDelay |
加入黑名單時,進行 TLS 信號交換之前的延遲時間 (以毫秒為單位)。 |
0 (加入黑名單關閉) |
否 |
insecureHandshakeDelay |
加入黑名單時,進行非 TLS 信號交換之前的延遲時間 (以毫秒為單位)。 |
0 (加入黑名單關閉) |
否 |
requestTallyThreshold |
針對用戶端加入黑名單,每 30 秒期間提供的 HTTP 要求。 |
50 |
否 |
tarPitGraceThreshold |
針對用戶端加入黑名單,每 30 秒期間未提供的 HTTP 要求。 |
3 |
否 |
secureBlacklist... |
連接埠 443 上要在加入黑名單時立即拒絕的 IP 位址清單。 |
不適用 |
是 |
insecureBlacklist... |
連接埠 80 上要在加入黑名單時立即拒絕的 IP 位址清單。 |
不適用 |
是 |
secureWhitelist... |
連接埠 443 上要排除加入黑名單的 IP 位址清單。 |
不適用 |
是 |
insecureWhitelist... |
連接埠 80 上要排除加入黑名單的 IP 位址清單。 |
不適用 |
是 |
動態項目的變更會立即生效,而不需重新啟動服務。
