Anti-Missbrauch
Der Anti-Abuse-Tab im System-Bildschirm. Schutzlimits für öffentlich zugängliche Endpunkte sowie für den Login- und Erweiterungs-Pfad. Jedes Limit akzeptiert 0, was den jeweiligen Begrenzer deaktiviert.
Die Einstellungen sind in drei Blöcke unterteilt.
Schutz öffentlicher Endpunkte
Schutz öffentlicher Endpunkte — Idempotenz für Postback-Conversions und eine IP-basierte Anfrageobergrenze für öffentliche Schreib-Endpunkte (Postback und /pwa-api/*). Eine Wiederholung eines identischen Postbacks innerhalb des Idempotenz-Fensters schreibt eine Einzahlung, nicht mehrere — das verhindert Replay-Angriffe und doppelt gezählte Tracker-Wiederholungen, während eine legitime Neu-Einzahlung (ein anderer Betrag oder außerhalb des Fensters) weiterhin durchgeleitet wird. Wird zur Laufzeit angewendet, kein Neustart erforderlich.
Die IP-basierte Anfrageobergrenze dient als Schutz gegen Denial-of-Service-Angriffe und ist keine feingranulare Kontingentierung — IP-Pools von Partnern und Carrier-grade NAT können viele legitime Nutzer hinter einer einzigen Adresse zusammenfassen. Halten Sie den Wert hoch genug, damit echter Traffic ihn nie erreicht.
Login & Erweiterung: Brute-Force-Schutz
Brute-Force-Schutz für Login & Erweiterung — Brute-Force-Schwellwerte für den Login und den Endpunkt für Erweiterungs-Zugangsdaten:
- Anmeldeversuche pro IP pro Minute;
- fehlgeschlagene Anmeldungen pro Konto pro 15 Minuten;
- Profil-Abfragen der Erweiterung pro IP pro Minute;
- eine Drosselung der „Alive"-Markierungen der Erweiterung.
Wird zur Laufzeit angewendet, kein Neustart erforderlich.
Server-Timeouts
Server-Timeouts — Verbindungs-Timeouts für beide HTTP-Server (Admin-Panel und öffentliches PWA): der Timeout für das Einlesen des Anfrage-Headers (der den Slow-Loris-Angriff abmildert) und der Idle-Keep-Alive-Timeout. Diese Einstellungen werden beim Start gelesen, daher tritt eine Änderung nach einem Neustart in Kraft.
Jedes Feld enthält einen Hinweis mit dem empfohlenen Wert. Klicken Sie nach der Bearbeitung auf Speichern.
