大量の着信 Verify (ユーザー認証/サインオン) 要求の処理を調整するように外部セキュリティ機能 (ESF) を構成できます。これは、サービス拒否 (DoS) タイプの攻撃やブルート フォースによるログイン試行の有効性を低下させることを目的としています。デフォルトでは、1 秒あたり 100 個を超える要求を受け取ると、調整が開始されます。調整の程度 (Verify 要求を遅延させる時間) は、1 秒あたりの要求数に基づきます。
調整を開始する要求数は、リージョンの [Security Facility Configuration] で構成できます。[Configuration Information] フィールドに、次のように入力します。
[Operation]
verify throttle threshold=number
number は、要求数の上限です。要求がこの数を超えると調整が行われます。調整を無効にするには、number を 0 に設定します。
監査が構成されている場合に調整が行われると、イベント カテゴリ 2 およびタイプ 6 (コード 2 6) でメッセージがログ記録されます。