Przejdź do głównej zawartości

Ochrona przed nadużyciami

Karta Ochrona przed nadużyciami na ekranie System. Limity ochronne na publicznych endpointach oraz ścieżkach logowania i rozszerzenia. Każdy limit przyjmuje wartość 0, co wyłącza dany limiter.

Ustawienia podzielone są na trzy bloki.

Ochrona publicznych endpointów

Ochrona publicznych endpointów — idempotentność konwersji postback oraz limit żądań na IP na publicznych endpointach zapisu (postback i /pwa-api/*). Powtórzenie identycznego postbacku w oknie idempotentności zapisuje jeden depozyt, a nie wiele — eliminuje replay i podwójne liczenie ponowień trackera, natomiast legalny ponowny depozyt (o innej kwocie lub poza oknem) nadal przechodzi. Stosowane w locie, bez restartu.

Utrzymuj limity żądań na wysokim poziomie

Limit żądań na IP jest zabezpieczeniem przed atakami DoS, a nie precyzyjnym kontyngentem — pule IP partnerów i carrier-grade NAT mogą kierować wielu legalnych użytkowników przez jeden adres. Ustaw go wystarczająco wysoko, aby prawdziwy ruch nigdy go nie osiągał.

Brute-force na logowaniu i rozszerzeniu

Ochrona logowania i rozszerzenia przed atakami brute-force — progi brute-force dla logowania i endpointu danych uwierzytelniających rozszerzenia:

  • próby logowania na IP na minutę;
  • nieudane logowania na konto co 15 minut;
  • sondowania profilu rozszerzenia na IP na minutę;
  • throttling znaczników «alive» rozszerzenia.

Stosowane w locie, bez restartu.

Timeouty serwera

Limity czasu serwera — timeouty połączeń dla obu serwerów HTTP (panelu administracyjnego i publicznego PWA): timeout odczytu nagłówków żądania (chroni przed atakiem slow-loris) oraz timeout nieaktywnego połączenia keep-alive. Są odczytywane przy uruchamianiu, więc zmiana obowiązuje po restarcie.

Każde pole zawiera podpowiedź z zalecaną wartością. Po edycji kliknij Zapisz.

karta Ochrona przed nadużyciami z trzema blokami ochronnymi

Co dalej