跳到主要内容

反滥用

系统界面的 反滥用 标签页。针对面向公众的端点以及登录和扩展路径的保护限制。每项限制均接受 0,即禁用该特定限制器。

设置分为三个模块。

公开端点保护

公开端点保护 — postback 转化幂等性,以及对公开写入端点(postback 和 /pwa-api/*)的单 IP 请求上限。在幂等性窗口内重复发送相同的 postback 只会写入一次充值记录,而非多次,从而消除重放攻击和追踪器重试导致的重复计数;而合法的二次充值(金额不同,或超出窗口)仍可正常通过。运行时即时生效,无需重启。

保持宽松的速率限制

单 IP 请求上限是防御拒绝服务攻击的手段,而非精细化配额 — 合作伙伴 IP 池和运营商级 NAT 可能使大量真实用户共用同一地址。请将上限设置得足够高,确保真实流量永远不会触达该阈值。

登录与扩展暴力破解防护

登录与扩展暴力破解防护 — 针对登录和扩展凭证端点的暴力破解阈值:

  • 每 IP 每分钟的登录尝试次数;
  • 每账号每 15 分钟的登录失败次数;
  • 每 IP 每分钟对扩展配置文件的探测次数;
  • 扩展"存活"标记的节流限制。

运行时即时生效,无需重启。

服务器超时

服务器超时 — 两台 HTTP 服务器(管理面板和公开 PWA)的连接超时设置:请求头读取超时(可缓解慢速 HTTP 连接攻击)和空闲长连接超时。这些配置在启动时读取,因此更改在重启后生效

每个字段均附有推荐值提示。编辑完成后,点击 保存

反滥用标签页及其三个保护模块

下一步