Zum Hauptinhalt springen

Anti-Missbrauch

Der Anti-Abuse-Tab im System-Bildschirm. Schutzlimits für öffentlich zugängliche Endpunkte sowie für den Login- und Erweiterungs-Pfad. Jedes Limit akzeptiert 0, was den jeweiligen Begrenzer deaktiviert.

Die Einstellungen sind in drei Blöcke unterteilt.

Schutz öffentlicher Endpunkte

Schutz öffentlicher Endpunkte — Idempotenz für Postback-Conversions und eine IP-basierte Anfrageobergrenze für öffentliche Schreib-Endpunkte (Postback und /pwa-api/*). Eine Wiederholung eines identischen Postbacks innerhalb des Idempotenz-Fensters schreibt eine Einzahlung, nicht mehrere — das verhindert Replay-Angriffe und doppelt gezählte Tracker-Wiederholungen, während eine legitime Neu-Einzahlung (ein anderer Betrag oder außerhalb des Fensters) weiterhin durchgeleitet wird. Wird zur Laufzeit angewendet, kein Neustart erforderlich.

Rate-Limits großzügig halten

Die IP-basierte Anfrageobergrenze dient als Schutz gegen Denial-of-Service-Angriffe und ist keine feingranulare Kontingentierung — IP-Pools von Partnern und Carrier-grade NAT können viele legitime Nutzer hinter einer einzigen Adresse zusammenfassen. Halten Sie den Wert hoch genug, damit echter Traffic ihn nie erreicht.

Login & Erweiterung: Brute-Force-Schutz

Brute-Force-Schutz für Login & Erweiterung — Brute-Force-Schwellwerte für den Login und den Endpunkt für Erweiterungs-Zugangsdaten:

  • Anmeldeversuche pro IP pro Minute;
  • fehlgeschlagene Anmeldungen pro Konto pro 15 Minuten;
  • Profil-Abfragen der Erweiterung pro IP pro Minute;
  • eine Drosselung der „Alive"-Markierungen der Erweiterung.

Wird zur Laufzeit angewendet, kein Neustart erforderlich.

Server-Timeouts

Server-Timeouts — Verbindungs-Timeouts für beide HTTP-Server (Admin-Panel und öffentliches PWA): der Timeout für das Einlesen des Anfrage-Headers (der den Slow-Loris-Angriff abmildert) und der Idle-Keep-Alive-Timeout. Diese Einstellungen werden beim Start gelesen, daher tritt eine Änderung nach einem Neustart in Kraft.

Jedes Feld enthält einen Hinweis mit dem empfohlenen Wert. Klicken Sie nach der Bearbeitung auf Speichern.

der Anti-Missbrauch-Tab mit den drei Schutzblöcken

Wie geht es weiter