Ochrona przed nadużyciami
Karta Ochrona przed nadużyciami na ekranie System. Limity ochronne na publicznych endpointach oraz ścieżkach logowania i rozszerzenia. Każdy limit przyjmuje wartość 0, co wyłącza dany limiter.
Ustawienia podzielone są na trzy bloki.
Ochrona publicznych endpointów
Ochrona publicznych endpointów — idempotentność konwersji postback oraz limit żądań na IP na publicznych endpointach zapisu (postback i /pwa-api/*). Powtórzenie identycznego postbacku w oknie idempotentności zapisuje jeden depozyt, a nie wiele — eliminuje replay i podwójne liczenie ponowień trackera, natomiast legalny ponowny depozyt (o innej kwocie lub poza oknem) nadal przechodzi. Stosowane w locie, bez restartu.
Limit żądań na IP jest zabezpieczeniem przed atakami DoS, a nie precyzyjnym kontyngentem — pule IP partnerów i carrier-grade NAT mogą kierować wielu legalnych użytkowników przez jeden adres. Ustaw go wystarczająco wysoko, aby prawdziwy ruch nigdy go nie osiągał.
Brute-force na logowaniu i rozszerzeniu
Ochrona logowania i rozszerzenia przed atakami brute-force — progi brute-force dla logowania i endpointu danych uwierzytelniających rozszerzenia:
- próby logowania na IP na minutę;
- nieudane logowania na konto co 15 minut;
- sondowania profilu rozszerzenia na IP na minutę;
- throttling znaczników «alive» rozszerzenia.
Stosowane w locie, bez restartu.
Timeouty serwera
Limity czasu serwera — timeouty połączeń dla obu serwerów HTTP (panelu administracyjnego i publicznego PWA): timeout odczytu nagłówków żądania (chroni przed atakiem slow-loris) oraz timeout nieaktywnego połączenia keep-alive. Są odczytywane przy uruchamianiu, więc zmiana obowiązuje po restarcie.
Każde pole zawiera podpowiedź z zalecaną wartością. Po edycji kliknij Zapisz.
