セキュリティ対策として、LiveAgentはアプリケーションのいくつかの箇所でリクエストのレート制限を設けています。

  • エージェントおよび訪問者のログインとパスワード変更は、1時間あたり10回まで試行できます。ログインに成功するとカウンターがリセットされます。
  • パスワードリセットのリクエストは、1時間あたり5回まで送信できます。不正な値でパスワードリセットフォームが20回送信された場合、ブルートフォース攻撃に対する保護として、すべてのパスワードリセットリクエストが無効化されます。
  • APIリクエストは、APIキーごとに1分あたり180回に制限されています。
  • 新規訪問者登録は、IPアドレスごとに1分あたり5件、または合計1時間あたり500件に制限されています。
  • お問い合わせフォームは、IPアドレスごとに1分あたり最大2回送信できます。
  • ナレッジベースの検索は、1分あたり100回に制限されています。
  • カスタムドメインの設定およびカスタムナレッジベースドメインは、1分あたり10回まで保存できます。
  • URLからのファイルアップロードは、ドメインごとに1分あたり最大20回まで行えます。
  • HTTPレート制限は、IPアドレスごとに1秒あたり300リクエスト(各ロードバランサー上)です。これに加えて、IPアドレスごとに1秒あたり300件のTCP接続数も制限されています。接続数の上限に達したユーザーは、新しい接続が拒否されます。