Chuyển tới nội dung chính

Chống lạm dụng

Tab Chống lạm dụng của màn hình System. Các giới hạn bảo vệ trên các endpoint hướng ra ngoài và các đường dẫn đăng nhập, tiện ích. Mọi giới hạn đều chấp nhận 0, điều này tắt bộ giới hạn đó.

Các cài đặt được nhóm thành ba khối.

Bảo vệ endpoint công khai

Bảo vệ endpoint công khai — idempotency chuyển đổi postback và trần số yêu cầu mỗi IP trên các endpoint ghi công khai (postback và /pwa-api/*). Việc lặp lại một postback giống hệt trong cửa sổ idempotency ghi một lần nạp tiền, không phải nhiều lần — loại bỏ replay và các lần thử lại bị đếm trùng của tracker, trong khi một lần nạp lại hợp lệ (số tiền khác, hoặc ngoài cửa sổ) vẫn được chấp nhận. Áp dụng khi đang chạy, không cần khởi động lại.

Giữ giới hạn tốc độ ở mức rộng rãi

Trần số yêu cầu mỗi IP là biện pháp bảo vệ chống từ chối dịch vụ, không phải hạn ngạch chi tiết — pool IP của đối tác và NAT cấp nhà mạng có thể đặt nhiều người dùng hợp lệ sau một địa chỉ duy nhất. Hãy giữ ở mức đủ cao để lưu lượng thực không bao giờ chạm đến giới hạn.

Chống dò mật khẩu cho đăng nhập và tiện ích

Bảo vệ chống dò mật khẩu cho đăng nhập và tiện ích — ngưỡng chống dò mật khẩu cho đăng nhập và endpoint creds của tiện ích:

  • số lần thử đăng nhập mỗi IP mỗi phút;
  • số lần đăng nhập thất bại mỗi tài khoản mỗi 15 phút;
  • số lần dò hồ sơ tiện ích mỗi IP mỗi phút;
  • giới hạn tốc độ trên các dấu "alive" của tiện ích.

Áp dụng khi đang chạy, không cần khởi động lại.

Timeout máy chủ

Timeout máy chủ — timeout kết nối cho cả hai máy chủ HTTP (admin panel và PWA công khai): timeout đọc request header (giảm thiểu tấn công slow-loris giữ kết nối mở) và timeout idle keep-alive. Các giá trị này được đọc khi khởi động, vì vậy thay đổi áp dụng sau khi khởi động lại.

Mỗi trường có gợi ý với giá trị khuyến nghị. Sau khi chỉnh sửa, nhấn Lưu.

tab Chống lạm dụng với ba khối bảo vệ

Tiếp theo