Перейти к основному содержимому

Антифрод

Вкладка Антифрод экрана Система. Защитные лимиты на публичных эндпоинтах, а также на путях входа и расширения. Каждый лимит принимает значение 0, которое отключает соответствующий ограничитель.

Настройки сгруппированы в три блока.

Защита публичных эндпоинтов

Защита публичных эндпоинтов — идемпотентность конверсий постбэка и потолок запросов с одного IP на публичные write-эндпоинты (постбэк и /pwa-api/*). Повтор идентичного постбэка в пределах окна идемпотентности записывает один депозит, а не несколько — это устраняет повторные отправки и двойной счёт при ретраях трекера, тогда как легитимный повторный депозит (другая сумма или выход за пределы окна) проходит без ограничений. Применяется на лету, без перезапуска.

Держите ограничения запросов достаточно высокими

Потолок запросов с одного IP — защита от DoS, а не детальная квота: пулы IP партнёрок и мобильные операторы с CG-NAT могут объединять множество реальных пользователей за одним адресом. Устанавливайте значение достаточно высоким, чтобы реальный трафик никогда не упирался в этот лимит.

Защита входа и расширения от перебора

Защита входа и расширения от перебора — пороги защиты от перебора для входа и эндпоинта учётных данных расширения:

  • попытки входа с IP в минуту;
  • неудачные входы на аккаунт за 15 минут;
  • перебор профилей расширения с IP в минуту;
  • ограничение на запись отметок «на связи» от расширения.

Применяется на лету, без перезапуска.

Серверные таймауты

Серверные таймауты — таймауты соединения для обоих HTTP-серверов (панели администратора и публичного PWA): таймаут чтения заголовков запроса (защита от атаки slow-loris на удержание соединения) и таймаут простоя keep-alive соединения. Читаются при запуске, поэтому изменение действует после перезапуска.

Каждое поле содержит подсказку с рекомендуемым значением. После редактирования нажмите Сохранить.

вкладка «Антифрод» с тремя блоками защиты

Что дальше