HTTP 制限ポリシー

HTTP 制限ポリシーは、すべての帯域幅を消費する大きいメッセージを攻撃者が送信することを防ぎます。
このポリシーは、TCP プロトコルのメッセージサイズとヘッダーをチェックします。コンテンツはチェックしません。

デフォルトの許容メッセージサイズは大きくなっています。アプリケーションのニーズに基づいて、ポリシーで許可されるメッセージサイズを調整する必要があります。

すべての API が処理できる量にサイズ制限を設定します。

このポリシーへの違反は、DoS ポリシーの設定時に​プロトコルエラー​にエスカレーションされます。

このポリシーは、Edge/インバウンドエンドポイントの背後にあるすべての API に適用されます。API ゲートウェイポリシーを各 API に適用して、調整や JSON 脅威保護などの他の API 固有のポリシーを適用できます。

HTTP 制限ポリシーを設定する

  1. [Anypoint Security]​ に移動し、​[Create Policy (ポリシーを作成)]​ をクリックして ​[Content Attack Prevention (コンテンツ攻撃防止)]​ を選択します。

  2. [Name (名前)]​ 項目にポリシーの名前を追加します。

  3. 次の項目でメッセージ、パスヘッダー、およびトレーラーの最大サイズを設定します。

    説明

    Maximum Message Size (最大メッセージサイズ)

    ポリシーの最大許容メッセージサイズ (バイト)。リクエストボディのスキャンが有効になっている場合、攻撃者がリクエストボディのチェックを悪用してリソースを使い果たすことを防ぐため、この値を必要以上に高く設定しないようにしてください。

    Maximum Path Length (パスの最大長)

    ポリシーの最大許容パスサイズ (バイト)。

    Maximum Length Of a Single Header (単一ヘッダーの最大長)

    ポリシーのヘッダーの最大許容長。

    Maximum Length Of a Single Trailer (単一トレーラーの最大長)

    ポリシーのトレーラーの最大許容長。

    Maximum Number Of Headers and Trailers (ヘッダーとトレーラーの最大数)

    ポリシーで許可されているヘッダーとトレーラーの最大数。

  4. 特定の HTTP メソッドを絞り込む場合は、​[Allowed HTTP Request Methods (許可される HTTP 要求メソッド)]​ 項目で設定します。
    許可されるメソッドは GET、POST、PATCH、HEAD、TRACE、OPTIONS、DELETE、PUT です。

  5. [Save Policy (ポリシーを保存)]​ をクリックします。

Was this article helpful?

💙 Thanks for your feedback!

Edit on GitHub