Skip to main content

การป้องกันการละเมิด

แท็บ ป้องกันการละเมิด ของหน้าจอ System ขีดจำกัดการป้องกันสำหรับ endpoint ที่เปิดเผยต่อสาธารณะ รวมถึงเส้นทางการเข้าสู่ระบบและส่วนขยาย ขีดจำกัดทุกรายการรับค่า 0 ซึ่งปิดการใช้งานตัวจำกัดนั้นโดยเฉพาะ

การตั้งค่าแบ่งออกเป็นสามกลุ่ม

การป้องกัน endpoint สาธารณะ

การป้องกัน endpoint สาธารณะ — idempotency ของ postback conversion และเพดานคำขอต่อ IP บน endpoint เขียนสาธารณะ (postback และ /pwa-api/*) การส่ง postback ซ้ำที่เหมือนกันภายในหน้าต่าง idempotency จะบันทึก deposit เพียงครั้งเดียว ไม่ใช่หลายครั้ง — ป้องกันการเล่นซ้ำและการนับซ้ำจากการลองใหม่ของ tracker ในขณะที่การฝากเงินที่ถูกต้องตามกฎหมาย (จำนวนต่างกัน หรืออยู่นอกหน้าต่าง) ยังคงผ่านได้ ใช้งานได้ทันทีโดยไม่ต้องรีสตาร์ท

รักษา rate limits ให้ไม่เข้มงวดเกินไป

เพดานคำขอต่อ IP เป็นการป้องกัน denial-of-service ไม่ใช่โควต้าละเอียด — พูลของ IP พันธมิตรและ carrier-grade NAT อาจทำให้ผู้ใช้จริงจำนวนมากอยู่หลัง IP เดียวกัน รักษาให้สูงพอที่ traffic จริงจะไม่ถึงขีดจำกัด

Brute-force ของการเข้าสู่ระบบและส่วนขยาย

การป้องกัน brute-force ของการเข้าสู่ระบบและส่วนขยาย — เกณฑ์ brute-force สำหรับการเข้าสู่ระบบและ endpoint ข้อมูลประจำตัวของส่วนขยาย:

  • จำนวนครั้งที่พยายามเข้าสู่ระบบต่อ IP ต่อนาที;
  • การเข้าสู่ระบบที่ล้มเหลวต่อบัญชีต่อ 15 นาที;
  • การตรวจสอบโปรไฟล์ส่วนขยายต่อ IP ต่อนาที;
  • การจำกัดการส่งสัญญาณ "alive" ของส่วนขยาย

ใช้งานได้ทันทีโดยไม่ต้องรีสตาร์ท

Timeout ของเซิร์ฟเวอร์

Timeout ของเซิร์ฟเวอร์ — timeout การเชื่อมต่อสำหรับเซิร์ฟเวอร์ HTTP ทั้งสอง (แผงผู้ดูแลระบบและ PWA สาธารณะ): timeout การอ่าน request-header (ซึ่งลดการโจมตีแบบ slow-loris hold-open) และ timeout keep-alive ที่ไม่มีการใช้งาน ค่าเหล่านี้จะถูกอ่านเมื่อเริ่มต้น ดังนั้นการเปลี่ยนแปลงจะมีผลหลังการรีสตาร์ท

แต่ละฟิลด์มีคำใบ้พร้อมค่าที่แนะนำ หลังจากแก้ไขแล้ว ให้คลิก บันทึก

แท็บการป้องกันการละเมิดพร้อมกลุ่มการป้องกันสามกลุ่ม

ขั้นตอนถัดไป