Aller au contenu principal

Anti-abus

L'onglet Anti-abus de l'écran Système. Limites de protection sur les points d'accès publics ainsi que sur les chemins de connexion et d'extension. Chaque limite accepte la valeur 0, ce qui désactive ce limiteur en particulier.

Les paramètres sont regroupés en trois blocs.

Protection des points d'accès publics

Protection des endpoints publics — idempotence des conversions postback et plafond de requêtes par IP sur les points d'accès publics en écriture (le postback et /pwa-api/*). La répétition d'un postback identique dans la fenêtre d'idempotence n'enregistre qu'un seul dépôt — éliminant ainsi les rejeux et les doubles comptages lors des nouvelles tentatives du tracker, tandis qu'un redépôt légitime (montant différent ou hors fenêtre) continue de passer. Appliqué à l'exécution, sans redémarrage.

Maintenez des limites de débit généreuses

Le plafond de requêtes par IP est une protection contre les attaques par déni de service, et non un quota fin — les pools d'IP partenaires et le NAT mutualisé peuvent regrouper de nombreux utilisateurs légitimes derrière une même adresse. Maintenez-le suffisamment élevé pour que le trafic réel ne l'atteigne jamais.

Force brute sur la connexion et l'extension

Protection anti-bruteforce du login et de l'extension — seuils anti-force brute pour la connexion et le point d'accès aux identifiants de l'extension :

  • tentatives de connexion par IP par minute ;
  • échecs de connexion par compte par 15 minutes ;
  • sondes de profil d'extension par IP par minute ;
  • limitation des signaux de disponibilité (« alive ») de l'extension.

Appliqué à l'exécution, sans redémarrage.

Délais d'attente du serveur

Délais d'attente du serveur — délais d'attente de connexion pour les deux serveurs HTTP (le panneau d'administration et le PWA public) : le délai de lecture des en-têtes de requête (qui atténue l'attaque de maintien de connexion de type slow-loris) et le délai d'inactivité keep-alive. Ces paramètres sont lus au démarrage, donc toute modification prend effet après un redémarrage.

Chaque champ comporte une indication avec la valeur recommandée. Après modification, cliquez sur Enregistrer.

l'onglet Anti-abus avec les trois blocs de protection

Prochaines étapes