EPİAŞ, CAS Token talep limitlerini güncelledi

EPİAŞ, piyasa katılımcılarının CAS (Central Authentication Service) sistemine erişiminde uygulanacak yeni token talep limitlerini duyurdu. Yeni düzenleme 23 Temmuz 2025 saat 09:00 itibarıyla yürürlüğe girecek.

AŞIRI TRAFİĞİN ÖNÜNE GEÇİLMESİ HEDEFLENİYOR

Enerji Piyasaları İşletme A.Ş. (EPİAŞ), sistem performansının korunması ve tüm kullanıcıların eşit şartlarda hizmet alabilmesi amacıyla CAS sistemine getirilen yeni token talep limitlerini açıkladı. Yeni kurallar, birim zamanda kullanıcıların eşit sayıda token almasını sağlarken, aynı IP adresinden yapılacak anormal düzeydeki trafik girişimlerini de engellemeyi amaçlıyor.

Kısıtlamalar; kullanıcı adı, IP adresi ve hatalı istek sayısına göre değişkenlik gösteriyor. EPİAŞ, ihtiyaç halinde bu limitlerde değişiklik yapılabileceğini ve katılımcıların bilgilendirileceğini de belirtti.

TGT (TİCKET GRANTİNG TİCKET) ALMA SERVİSİNE YENİ LİMİTLER

Kullanıcı bazlı limitler:

– Dakikada maksimum 100 istek,
– Saniyede 10 istek ile “burst” (ani trafik) sınırı,
– Limit aşımı durumunda 30 saniyelik blokaj uygulanacak.

IP bazlı limitler:

-Dakikada maksimum 1000 istek,
– Saniyede 100 istek ile burst sınırı,
– Aynı şekilde 30 saniyelik blokaj devreye giriyor.

Hatalı istek limiti:

– 10 saniyede 5 hatalı girişin ardından, kullanıcı 60 saniye boyunca sistemden dışlanacak.

ST (Service Ticket) Alma Servisine Yönelik Kısıtlamalar

TGTId bazlı sınırlamalar:

– Dakikada 1500, saniyede 60 istek hakkı tanındı.
– Aşım durumunda 30 saniyelik engelleme uygulanacak.

IP bazlı limitler:

– Dakikada 5000, saniyede 500 istek sınırı getirildi.
– Aşımda sistem, kullanıcıya 30 saniyelik erişim engeli uygulayacak.

Hatalı TGTId ile yapılan girişler:

– 10 saniye içinde 3 hatalı girişin ardından, aynı TGTId ile yapılan talepler 30 saniyeliğine askıya alınacak.