Artigo sobre segurança e privacidade (visão geral)Capítulo 7
Capítulo 7 Prevenção de Abuso e Controles de Risco
As transferências de arquivos são um alvo comum de abuso automatizado (spam, scraping, esgotamento da largura de banda). Este capítulo explica os controles usados para limitar o abuso, preservando a usabilidade e a retomada.
7.1 Metas
- Limite o abuso automatizado sem exigir etapas de alto atrito para usuários legítimos.
- Proteja a disponibilidade da plataforma e os limites de custos (largura de banda, armazenamento, CPU).
- Preservar a capacidade de retomada: os controles não DEVEM forçar os usuários a reiniciar grandes transferências.
7.2 Princípios de design (mínimo, explicável, reversível)
- Minimal: colete apenas os sinais necessários; evite identificadores persistentes sempre que possível.
- Explainable: ao bloquear/estrangular, o usuário DEVE ver um motivo acionável.
- Reversible: as mitigações DEVEM ser ajustáveis rapidamente à medida que os padrões de tráfego mudam.
7.3 Limitação de taxas e cotas
7.3.1 Limites de taxa em nível de borda
- Aplique aceleradores baseados em IP/AS para inundações de solicitações enquanto permite transferências normais de blocos paralelos.
- Prefira limites de estilo de balde furado para evitar estourar a origem.
7.3.2 Cotas e limites de aplicação
- Aplique limites baseados em planos (tamanho, retenção, downloads) com mensagens de interface de usuário claras.
- O comportamento acima do limite DEVE falhar no fechamento para autorização, ao mesmo tempo em que fornece as próximas etapas claras.
7.4 Sinais e mitigações de abuso
- Tentativas de criação/upload de alta frequência, agentes de usuário suspeitos e distribuição anormal de download PODEM acionar verificações extras.
- As mitigações PODEM incluir maior limitação, bloqueios temporários ou exigência de provas adicionais para tráfego de alto risco.
- As mitigações NÃO DEVEM comprometer a confidencialidade: nunca exigir o envio de CEK ou fragmentos para o servidor.
7.5 IDs de reivindicações relacionadas
- See Apêndice: IDs de reivindicação para o mapeamento oficial.