Как стать автором
Обновить
18
0
CrowdSec @CrowdSec

Информационная безопасность

Отправить сообщение
Здравствуйте,
Чтобы избежать устаревших данных, мы удаляем все IP-адреса из БД (database), которые не были замечены пользовательской сетью (user network) по истечении 72 часов.
Сеть достаточно заселена, чтобы увидеть, возвращается ли какой-либо IP по истечении такого периода времени, и продлить запрет ещё на 72 часа.

FAQ Site: crowdsec.net/faq
Здравствуйте,
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).

FAQ Site: crowdsec.net/faq
Все эти темы подробно описаны в нашем FAQ. Было бы немного сложно объяснить все это в комментариях к статье. Извините, что FAQ пока не доступен на русском языке. Может быть, когда-нибудь член сообщества поможет нам в этом.
Но вкратце, чтобы избежать отравлений и ложноположительных результатов, у нас есть система, называемая Consensus (Консенсус). Она включает в себя рейтинг доверия (trust rank), сеть приманок (honeypot network) и список канареек (canaries) — список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены. Подробнее об этом можно прочитать в нашем FAQ.

На нашем сайте есть форма unban (с cooldown и каптчей, чтобы избежать злоупотреблений), а IP-адреса, которые очищаются администраторами, автоматически удаляются из консенсус БД (database) каждые 72 часа.

FAQ Site: crowdsec.net/faq
Здравствуйте,
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).

FAQ Site: crowdsec.net/faq
Здравствуйте,
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).

FAQ Site: crowdsec.net/faq
Здравствуйте,
Наш раздел FAQ подробно описывает этот пункт в главе «Unbanning yourself».
Для того, чтобы разблокировать себя, вы можете зайти на веб-страницу и ввести свой IP. На этой веб-странице, капча избегает автоматического дебанирования с помощью ботов / скриптов. В первый раз, когда этот IP будет снят, он будет удален из нашей базы данных в течение 24 часов. Но в том случае, если этот IP будет снова замечен и включен в нашу базу данных, дебанирование будет проведено во второй раз в течение 5 дней. В третий раз, период перезагрузки будет еще длиннее. Поэтому для хакера, пытающегося постоянно вручную дебанировать IP-адреса, которые он использует для атаки, будет очень утомительным процессом.

FAQ Site: crowdsec.net/faq
2

Информация

В рейтинге
Не участвует
Откуда
Paris, Paris, Франция
Зарегистрирован
Активность