Антифрод
Вкладка Антифрод экрана Система. Защитные лимиты на публичных эндпоинтах, а также на путях входа и расширения. Каждый лимит принимает значение 0, которое отключает соответствующий ограничитель.
Настройки сгруппированы в три блока.
Защита публичных эндпоинтов
Защита публичных эндпоинтов — идемпотентность конверсий постбэка и потолок запросов с одного IP на публичные write-эндпоинты (постбэк и /pwa-api/*). Повтор идентичного постбэка в пределах окна идемпотентности записывает один депозит, а не несколько — это устраняет повторные отправки и двойной счёт при ретраях трекера, тогда как легитимный повторный депозит (другая сумма или выход за пределы окна) проходит без ограничений. Применяется на лету, без перезапуска.
Потолок запросов с одного IP — защита от DoS, а не детальная квота: пулы IP партнёрок и мобильные операторы с CG-NAT могут объединять множество реальных пользователей за одним адресом. Устанавливайте значение достаточно высоким, чтобы реальный трафик никогда не упирался в этот лимит.
Защита входа и расширения от перебора
Защита входа и расширения от перебора — пороги защиты от перебора для входа и эндпоинта учётных данных расширения:
- попытки входа с IP в минуту;
- неудачные входы на аккаунт за 15 минут;
- перебор профилей расширения с IP в минуту;
- ограничение на запись отметок «на связи» от расширения.
Применяется на лету, без перезапуска.
Серверные таймауты
Серверные таймауты — таймауты соединения для обоих HTTP-серверов (панели администратора и публичного PWA): таймаут чтения заголовков запроса (защита от атаки slow-loris на удержание соединения) и таймаут простоя keep-alive соединения. Читаются при запуске, поэтому изменение действует после перезапуска.
Каждое поле содержит подсказку с рекомендуемым значением. После редактирования нажмите Сохранить.
