使用這些內容來監控用戶端的行為。這些內容包含防止不當行為之偵測和防護的內容。

表 1. 行為監控內容
內容 說明 預設值 動態
handshakeLifetime

TLS 信號交換的時間上限 (以秒為單位)。

10 或 100 (請參閱信號交換監控。)

secureHandshakeDelay

加入黑名單時,進行 TLS 信號交換之前的延遲時間 (以毫秒為單位)。

0 (加入黑名單關閉)

insecureHandshakeDelay

加入黑名單時,進行非 TLS 信號交換之前的延遲時間 (以毫秒為單位)。

0 (加入黑名單關閉)

requestTallyThreshold

針對用戶端加入黑名單,每 30 秒期間提供的 HTTP 要求。

50

tarPitGraceThreshold

針對用戶端加入黑名單,每 30 秒期間未提供的 HTTP 要求。

3

secureBlacklist...

連接埠 443 上要在加入黑名單時立即拒絕的 IP 位址清單。

不適用

insecureBlacklist...

連接埠 80 上要在加入黑名單時立即拒絕的 IP 位址清單。

不適用

secureWhitelist...

連接埠 443 上要排除加入黑名單的 IP 位址清單。

不適用

insecureWhitelist...

連接埠 80 上要排除加入黑名單的 IP 位址清單。

不適用

動態項目的變更會立即生效,而不需重新啟動服務。