Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
Alle Cookies ablehnen
Alle Cookies annehmen
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Statistik & Tracking
Endgeräteerkennung
Matomo
Partnerprogramm

Sophos XG Firewall: Fehlersuche mit dem SlowHTTP-Schutz

Anleitungen5a2ff5bab2a06

Übersicht

Dieser Artikel beschreibt, wie Sie einige der häufiger auftretenden Probleme mit dem SlowHTTP-Schutz beheben können.

Diese Anleitung gilt für alle Firewall-Modelle der XG-Serie:
XG 85, XG 105, XG 115, XG 125, XG 135, XG 210, XG 230, XG 310, XG 330, XG 430, XG 450, XG 550, XG 650, XG 750

Anleitung

Das SlowHTTP-Schutzmodul schützt vor langsamen HTTP-Angriffen, indem es eine Zeitüberschreitung für den Request Header festlegt.

slowhttp1

  • Sophos Firewall verfügt über eine globale Option zum Aktivieren der SlowHTTP-Schutzfunktion, die nicht selektiv auf verschiedene Webserver angewendet werden kann.
  • Die Einstellungen sollten optimiert werden und die Sitzungsanforderungen von konfigurierten Webservern berücksichtigen, um Fehlalarme zu vermeiden.
  • Sitzungen, die aufgrund von SlowHTTP Protection abgelehnt werden, verursachen den Fehlercode 408 in der Datei reverseproxy.log

Beispiel Log:

[Fri Aug 12 20:02:22.271555 2016] timestamp=”1471028542” srcip=”192.168.1.7” localip=”192.168.1.254” user=”-“ host=”192.168.1.7” method=”GET” statuscode=”408” reason=”-“ extra=”-“ exceptions=”-“ duration=”13119159” url=”/” server=”www.dvwa.com” eferrer=”https://github.com/shekyan/slowhttptest/” cookie=”-“ set-cookie=”-“ recvbytes=”311” sentbytes=”0” protocol=”HTTP/1.1” ctype=”text/html” uagent=”Mozilla/5.0 (Macintosh; Intel Mac OS X 10.9; rv:27.0) Gecko/20100101 Firefox/27.0AppleWebKit/533.21.1 (KHTML, like Gecko) Version/5.0.5 Safari/533.21.1” querystring=”” ruleid=”-“

Hinweis: Es sind keine GUI-Protokolle für den SlowHTTP-Schutz des Sophos Firewall WAF-Moduls verfügbar.

Tags: Sophos, SlowHTTP-Schutz, XG-Firewall
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Wir setzen bei der Auswahl der Option „Statistik & Tracking“ u.a. Dienste ein, die Ihre Daten ggf. in die USA übermitteln. Bitte beachten Sie, dass Daten in den USA ggf. von US-Sicherheitsbehörden eingesehen werden können. Dabei besteht das Risiko, dass Sie nicht dieselben Rechte geltend machen können wie bei der Datenverarbeitung in der EU.
Mehr Informationen
Ablehnen Alle akzeptieren Konfigurieren