การป้องกันการละเมิด
แท็บ ป้องกันการละเมิด ของหน้าจอ System ขีดจำกัดการป้องกันสำหรับ endpoint ที่เปิดเผยต่อสาธารณะ รวมถึงเส้นทางการเข้าสู่ระบบและส่วนขยาย ขีดจำกัดทุกรายการรับค่า 0 ซึ่งปิดการใช้งานตัวจำกัดนั้นโดยเฉพาะ
การตั้งค่าแบ่งออกเป็นสามกลุ่ม
การป้องกัน endpoint สาธารณะ
การป้องกัน endpoint สาธารณะ — idempotency ของ postback conversion และเพดานคำขอต่อ IP บน endpoint เขียนสาธารณะ (postback และ /pwa-api/*) การส่ง postback ซ้ำที่เหมือนกันภายในหน้าต่าง idempotency จะบันทึก deposit เพียงครั้งเดียว ไม่ใช่หลายครั้ง — ป้องกันการเล่นซ้ำและการนับซ้ำจากการลองใหม่ของ tracker ในขณะที่การฝากเงินที่ถูกต้องตามกฎหมาย (จำนวนต่างกัน หรืออยู่นอกหน้าต่าง) ยังคงผ่านได้ ใช้งานได้ทันทีโดยไม่ต้องรีสตาร์ท
เพดานคำขอต่อ IP เป็นการป้องกัน denial-of-service ไม่ใช่โควต้าละเอียด — พูลของ IP พันธมิตรและ carrier-grade NAT อาจทำให้ผู้ใช้จริงจำนวนมากอยู่หลัง IP เดียวกัน รักษาให้สูงพอที่ traffic จริงจะไม่ถึงขีดจำกัด
Brute-force ของการเข้าสู่ระบบและส่วนขยาย
การป้องกัน brute-force ของการเข้าสู่ระบบและส่วนขยาย — เกณฑ์ brute-force สำหรับการเข้าสู่ระบบและ endpoint ข้อมูลประจำตัวของส่วนขยาย:
- จำนวนครั้งที่พยายามเข้าสู่ระบบต่อ IP ต่อนาที;
- การเข้าสู่ระบบที่ล้มเหลวต่อบัญชีต่อ 15 นาที;
- การตรวจสอบโปรไฟล์ส่วนขยายต่อ IP ต่อนาที;
- การจำกัดการส่งสัญญาณ "alive" ของส่วนขยาย
ใช้งานได้ทันทีโดยไม่ต้องรีสตาร์ท
Timeout ของเซิร์ฟเวอร์
Timeout ของเซิร์ฟเวอร์ — timeout การเชื่อมต่อสำหรับเซิร์ฟเวอร์ HTTP ทั้งสอง (แผงผู้ดูแลระบบและ PWA สาธารณะ): timeout การอ่าน request-header (ซึ่งลดการโจมตีแบบ slow-loris hold-open) และ timeout keep-alive ที่ไม่มีการใช้งาน ค่าเหล่านี้จะถูกอ่านเมื่อเริ่มต้น ดังนั้นการเปลี่ยนแปลงจะมีผลหลังการรีสตาร์ท
แต่ละฟิลด์มีคำใบ้พร้อมค่าที่แนะนำ หลังจากแก้ไขแล้ว ให้คลิก บันทึก
