TsgcWebSocketFirewall › Proprietà › FloodProtection
Limita il numero di messaggi al secondo che un singolo IP può inviare per proteggersi dagli attacchi di flood dei messaggi.
property FloodProtection: TsgcFirewallFloodProtection read FFloodProtection write SetFloodProtection;—
Abilitare FloodProtection.Enabled per limitare il tasso di messaggi per IP. Quando un IP invia più di MaxMessagesPerSec messaggi durante una finestra di un secondo, i messaggi successivi vengono gestiti in base a Action: faDeny li rifiuta, faAllow li inoltra e faLog registra solo una violazione. OnViolation si attiva con tipo fvFlood e aggiorna il ThreatScore tramite WeightFlood. Abbinare con RateLimit (tasso di connessione) e PayloadLimit (dimensione del messaggio) per una protezione a livelli contro gli attacchi denial-of-service. Valori predefiniti: MaxMessagesPerSec=100, Action=faDeny.
sgcWebSocketFirewall1.FloodProtection.Enabled := True;
sgcWebSocketFirewall1.FloodProtection.MaxMessagesPerSec := 50;
sgcWebSocketFirewall1.FloodProtection.Action := faDeny;