Konfiguration eines Rate Limiter für Bot Protection

In der heutigen Welt verlagert eine zunehmende Anzahl an Unternehmen ihre Abläufe online, wodurch die Bedrohung von robotischen oder automatisierten Aktivitäten, die Benutzeraktivitäten nachahmen (allgemein bekannt als Bots), erheblich zugenommen hat. Diese Bots können schädliche Aktivitäten wie Daten-Scraping, Missbrauch von Formularen oder Benutzerkontoübernahmen ausführen. Um dieses Problem zu bekämpfen, haben wir ein Modul namens Bot Protection entwickelt. Dieses Modul erfasst Bot-Aktivitäten und verhindert den Zugriff des Bots auf Ihre Daten und Ressourcen.

Eine zusätzliche Funktion des Moduls ist der Rate Limiter. Mithilfe dieser Funktion können Sie festlegen, wie viele Benutzeranfragen an Ihre geschützte Ressource und Web-Anwendung pro Sekunde gesendet werden können, wodurch die Auslastung Ihres Netzwerks und Ihrer Website reduziert wird. Der Rate Limiter weist Anfragen zurück, die Ihr festgelegtes Limit überschreiten, und verhindert somit übermäßige Bot-Aktivitäten.

Wie wird Bot Protection eingerichtet?

Befolgen Sie diese Schritte, um diese Funktion zu konfigurieren:

1. Gehen Sie zu „Webschutz“ und öffnen Sie die Einstellungen für die Ressource, die Sie schützen möchten.
2. Öffnen Sie die Registerkarte „Bot“.

3. Vergewissern Sie sich, dass sich Bot Protection entweder im Modus „Niedrig“ oder „Hoch“ befindet. Wenn sich die Funktion Rate Limiter im Modus „Aus“ befindet, werden Sie die Funktion nicht nutzen oder konfigurieren können.
4. Legen Sie die zugelassene Anzahl an Anfragen pro Sekunde für Ihre geschützte Ressource fest. Wählen Sie eine Zahl zwischen 1 und 100.000.
5. Legen Sie die zugelassene Anzahl an Anfragen pro Sekunde für eine einzelne URI Ihrer Web-Anwendung fest. Wählen Sie eine Zahl zwischen 1 und 100.000.
6. Optional können Sie auch Ausnahmen für die Standardeinstellungen hinzufügen, indem Sie Regeln für spezifische URIs festlegen. Wenn Sie beispielsweise mehrere Anfragen von einer IP-Adresse für eine bestimmte URI erlauben möchten:
   • Klicken Sie auf „Regel hinzufügen“.
   • Wählen Sie die Methode der Anfrage (POST, GET, PUT, PATCH, oder DELETE)
   • Geben Sie den URI-Pfad an. Sie können ein Sternchen (*) als Wildcard verwenden, um alle möglichen Verschachtelungen zu berücksichtigen.
   • Legen Sie die zugelassene Anzahl an Anfragen auf eine Zahl zwischen 1 und 100.000 fest.
7. Sobald Sie Ihre Einstellungen konfiguriert haben, klicken Sie auf „Änderungen speichern“.

Hinweis: Sie können für alle Regeln auch den Wert 0 festlegen; dann wird es keine Einschränkung für die Anzahl an Anfragen geben.

Sobald Sie den Rate Limiter eingerichtet haben, erhalten jegliche Benutzer oder Bots, die über die festgelegte Begrenzung hinaus Anfragen senden, den Antwortcode HTTP 429 (Zu viele Anfragen). Dieser Code bedeutet, dass der Rate Limiter ihre Aktivitäten blockiert hat.

Wie viele URI-Regeln kann ich haben?

Die zulässige Anzahl an URI-Regeln ist in Ihrem Tarif festgelegt:

• Testphase: 1 Regel
• Tarif Start+: 3 Regeln
• Tarif Pro: 6 Regeln
• Maßgeschneiderter Tarif: 10 Regeln

Sie erhalten eine Fehlermeldung, wenn Sie mehr Regeln erstellen als in Ihrem Tarif festgelegt.

Fazit

Dank der Funktion Bot Protection können Sie die Anzahl an Benutzeranfragen effizient regulieren, übermäßige Auslastung minimieren und Ihre Anwendung von potenziellem Missbrauch oder möglichen Datenschutzverletzungen schützen.

Weitere Details finden Sie in unserer Schritt-für-Schritt Anleitung.

Schützen Sie sich noch heute vor Bots