Brocade Communications Systems 12.4.00a

vi ServerIron ADX Security Guide

53-1002440-03

Transaction Rate Limit (TRL) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .7

Understanding transaction rate limit . . . . . . . . . . . . . . . . . . . . . .7

Configuring transaction rate limit. . . . . . . . . . . . . . . . . . . . . . . . . 8

Configuring the maximum number of rules. . . . . . . . . . . . . . . .12

Saving a TRL configuration . . . . . . . . . . . . . . . . . . . . . . . . . . . . .13

Transaction rate limit command reference . . . . . . . . . . . . . . . .13

Global TRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .14

TRL plus security ACL-ID . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

security acl-id. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .15

Transaction rate limit hold-down value. . . . . . . . . . . . . . . . . . . .15

Displaying TRL rules statistics. . . . . . . . . . . . . . . . . . . . . . . . . . .15

Displaying TRL rules in a policy. . . . . . . . . . . . . . . . . . . . . . . . . .15

Displaying IP address with held down traffic. . . . . . . . . . . . . . . 16

Refusing new connections from a specified IP address. . . . . . 16

HTTP TRL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Overview of HTTP TRL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

HTTP TRL features. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .17

Configuring HTTP TRL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

Configuring HTTP TRL client . . . . . . . . . . . . . . . . . . . . . . . . . . . .18

Configuring HTTP TRL defaults . . . . . . . . . . . . . . . . . . . . . . . . . .19

Sample HTTP TRL configuration. . . . . . . . . . . . . . . . . . . . . . . . .20

Displaying HTTP TRL. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .21

Display all HTTP TRL policies. . . . . . . . . . . . . . . . . . . . . . . . . . . .22

Display HTTP TRL policy from index . . . . . . . . . . . . . . . . . . . . . .22

Display HTTP TRL policy client. . . . . . . . . . . . . . . . . . . . . . . . . . .23

Display HTTP TRL policy starting from index . . . . . . . . . . . . . . .23

Display HTTP TRL policy matching a regular expression. . . . . .24

Display HTTP TRL policy client index (MP) . . . . . . . . . . . . . . . . .24

Display HTTP TRL policy client index (BP). . . . . . . . . . . . . . . . . .25

Display HTTP TRL policy for all client entries (BP). . . . . . . . . . .26

Downloading an HTTP TRL policy through TFTP . . . . . . . . . . . . . . . .26

HTTP TRL policy commands. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .27

Client-name <client-name> monitor-interval. . . . . . . . . . . . . . .27

Client-name <client-name> max-conn. . . . . . . . . . . . . . . . . . . . 27

Client-name <client-name> exceed-action . . . . . . . . . . . . . . . .28

Default monitor-interval. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .28

Default max-conn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

Default exceed-action . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .29

Logging for DoS Attacks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

Configuration commands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .30

show server conn-rate. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

Maximum connections . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

clear statistics dos-attack. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .31

Maximum concurrent connection limit per client. . . . . . . . . . . . . . .32

Limiting the number of concurrent connections per client. . . .32