Enquanto você está configurando um domínio Weblogic Server para atender plenamente os seguintes requisitos: todas as aplicações devem ser escalável e com alta disponibilidade; diferentes usuários irão utilizar as aplicações utilizando diferentes nomes de DNS. As aplicações também terão negócios para parceiros que irão utilizar protocolos adicionais ao HTTP e este site precisa ser configurado para um nível de transporte seguro. Diferentes certificados serão instalados para diferentes clientes (usando diferentes nomes de DNS). O site deve suportar falhas de hardware NIC (network interface controller). Para evitar ataques de large buffer de diferentes clientes acessando as aplicações Web via HTTP ocorram:
A) Mudar o atributo “Stop Buffer Attack” no weblogic.xml para verdadeiro (true);
B) Configurar o “Max Post Size” para um limite máximo que o servidor possa aceitar;
C) Configurar um virtual host para rotear os ataques large buffer para um canal morto de requisições;
D) Habilitar o atributo “Tunneling” para o servidor.
Leia Evitandoataque de serviço negado (Danial-of-Service) para maiores detalhes.