Защита от перебора
Как работает
Aulynk автоматически ограничивает количество попыток входа:
- По IP-адресу — после N неудачных попыток IP блокируется на время
- По username/email — после N попыток аккаунт временно блокируется
Конфигурация
Параметры настраиваются в Админка > Настройки > Безопасность:
| Параметр | По умолчанию | Описание |
|---|---|---|
| Максимум попыток (IP) | 10 | За 15 минут |
| Максимум попыток (аккаунт) | 5 | За 15 минут |
| Время блокировки | 15 минут | После превышения лимита |
Whitelist IP
Доверенные IP-адреса можно добавить в whitelist — для них ограничения не применяются. Полезно для корпоративных VPN.
Rate Limiting API
Помимо логина, rate limiting применяется к:
- Регистрации — 1 запрос в 5 секунд
- Сбросу пароля — 1 запрос в 5 секунд
- WebSocket-подключениям — защита от flood
Аудит
Все попытки входа (успешные и неудачные) записываются в журнал аудита: Админка > Аудит.