Server Endpoint Rate Limits

Authelia накладывает ограничения скорости по умолчанию на определенные конечные точки, что позволяет предотвратить потребление клиентами или злоумышленниками слишком большого количества ресурсов или использование брутфорса для потенциального нарушения безопасности.
Tags:
Categories:

Конфигурация

server:
  endpoints:
    rate_limits:
      reset_password_start:
        enable: true
        buckets:
          - period: '10 minutes'
            requests: 5
          - period: '15 minutes'
            requests: 10
          - period: '30 minutes'
            requests: 15
      reset_password_finish:
        enable: true
        buckets:
          - period: '1 minute'
            requests: 10
          - period: '2 minutes'
            requests: 15
      second_factor_totp:
        enable: true
        buckets:
          - period: '1 minute'
            requests: 30
          - period: '2 minutes'
            requests: 40
          - period: '10 minutes'
            requests: 50
      second_factor_duo:
        enable: true
        buckets:
          - period: '1 minute'
            requests: 10
          - period: '2 minutes'
            requests: 15
      session_elevation_start:
        enable: true
        buckets:
          - period: '5 minutes'
            requests: 3
          - period: '10 minutes'
            requests: 5
          - period: '1 hour'
            requests: 15
      session_elevation_finish:
        enable: true
        buckets:
          - period: '10 minutes'
            requests: 3
          - period: '20 minutes'
            requests: 5
          - period: '1 hour'
            requests: 15

Опции

enable

Включает заданную конфигурацию ограничения скорости. По умолчанию они включены.

buckets

Список отдельных buckets, которые необходимо рассмотреть для каждого запроса.

period

Настраивает период времени, на который распространяется действие токенизированного bucket.

requests

Настраивает количество запросов, к которым применяется токенизированный бакет.

reset_password_start

Настраивает ограничитель скорости, который применяется к конечной точке, инициализирующей поток сброса пароля.

reset_password_finish

Настраивает ограничитель скорости, который применяется к конечным точкам, потребляющим токены для потока сброса пароля.

second_factor_totp

Настраивает ограничитель скорости, который применяется к представлениям кода конечной точки TOTP для потока второго фактора.

second_factor_duo

Настраивает ограничитель скорости, применяемый к конечной точке Duo / Mobile Push, которая инициализирует поток авторизации приложения для потока второго фактора.

session_elevation_start

Настраивает ограничитель скорости, применяемый к конечной точке Elevated Session, которая инициализирует генерацию кода и уведомление для потока elevated session.

session_elevation_finish

Настраивает ограничитель скорости, применяемый к конечной точке Elevated Session, которая потребляет код для потока повышенной сессии.