Kötüye kullanım önleme
Sistem ekranının Kötüye kullanım önleme sekmesi. Genel erişime açık uç noktalara ve giriş ile eklenti yollarına yönelik koruyucu sınırlar. Her sınır 0 değerini kabul eder; bu değer ilgili sınırlayıcıyı devre dışı bırakır.
Ayarlar üç blok halinde gruplandırılmıştır.
Genel uç nokta koruması
Genel uç nokta koruması — postback dönüşümü idempotentliği ve genel yazma uç noktalarında (postback ve /pwa-api/*) IP başına istek üst sınırı. Idempotentlik penceresi içinde aynı postback'in tekrarı, birçok değil tek bir depozit yazar — bu sayede tekrar oynatmaların ve tracker yeniden denemelerinin çift sayılmasının önüne geçilir; meşru bir yeniden yatırım (farklı bir tutar veya pencere dışında) ise geçmeye devam eder. Çalışma sırasında uygulanır, yeniden başlatma gerekmez.
IP başına istek üst sınırı, hizmet reddi saldırılarına karşı bir güvencedir; ayrıntılı bir kota değildir — iş ortağı IP havuzları ve operatör düzeyindeki NAT, birçok meşru kullanıcıyı tek bir adresin arkasına yerleştirebilir. Gerçek trafiğin bu sınıra hiçbir zaman ulaşmayacağı kadar yüksek tutun.
Giriş ve eklenti kaba kuvvet koruması
Giriş ve eklenti kaba kuvvet koruması — giriş ve eklentinin kimlik bilgileri uç noktası için kaba kuvvet eşikleri:
- IP başına dakikadaki giriş denemesi sayısı;
- hesap başına 15 dakikadaki başarısız giriş sayısı;
- IP başına dakikadaki eklenti profil yoklaması sayısı;
- eklentinin «alive» işaretleri üzerindeki kısıtlama.
Çalışma sırasında uygulanır, yeniden başlatma gerekmez.
Sunucu zaman aşımları
Sunucu zaman aşımları — her iki HTTP sunucusu için bağlantı zaman aşımları (yönetici paneli ve genel PWA): slow-loris bağlantı tutma saldırısını azaltan istek başlığı okuma zaman aşımı ve boşta keep-alive zaman aşımı. Bunlar başlangıçta okunur; dolayısıyla bir değişiklik yeniden başlatmadan sonra uygulanır.
Her alan, önerilen değere ilişkin bir ipucu içerir. Düzenledikten sonra Kaydet düğmesine tıklayın.
