Saltar al contenido principal

Antiabuso

La pestaña Antifraude de la pantalla System. Límites de protección en los endpoints públicos y las rutas de inicio de sesión y extensión. Cada límite acepta 0, lo que desactiva ese limitador en particular.

Los ajustes se agrupan en tres bloques.

Protección de endpoints públicos

Protección de endpoints públicos — idempotencia de conversiones postback y un techo de solicitudes por IP en los endpoints públicos de escritura (el postback y /pwa-api/*). La repetición de un postback idéntico dentro de la ventana de idempotencia registra un único depósito, no varios, lo que elimina las repeticiones y los reintentos duplicados del tracker; un redepósito legítimo (con un importe diferente o fuera de la ventana) sigue pasando. Se aplica en tiempo de ejecución, sin reinicio.

Mantenga los límites de velocidad generosos

El techo de solicitudes por IP es una protección contra denegación de servicio, no una cuota detallada: los grupos de IP de socios y el NAT de grado operador pueden colocar a muchos usuarios legítimos detrás de una misma dirección. Manténgalo lo suficientemente alto para que el tráfico real nunca lo alcance.

Fuerza bruta en inicio de sesión y extensión

Protección de inicio de sesión y extensión contra fuerza bruta — umbrales contra fuerza bruta para el inicio de sesión y el endpoint de credenciales de la extensión:

  • intentos de inicio de sesión por IP por minuto;
  • inicios de sesión fallidos por cuenta cada 15 minutos;
  • sondeos de perfil de extensión por IP por minuto;
  • un limitador en las marcas «alive» de la extensión.

Se aplica en tiempo de ejecución, sin reinicio.

Tiempos de espera del servidor

Tiempos de espera del servidor — tiempos de espera de conexión para ambos servidores HTTP (el panel de administración y el PWA público): el tiempo de espera de lectura de cabeceras de solicitud (que mitiga el ataque de conexión lenta slow-loris) y el tiempo de espera de keep-alive inactivo. Se leen al inicio, por lo que un cambio se aplica tras un reinicio.

Cada campo incluye una sugerencia con el valor recomendado. Tras editar, haga clic en Guardar.

la pestaña Antiabuso con los tres bloques de protección

Qué hacer a continuación