Здравствуйте,
Чтобы избежать устаревших данных, мы удаляем все IP-адреса из БД (database), которые не были замечены пользовательской сетью (user network) по истечении 72 часов.
Сеть достаточно заселена, чтобы увидеть, возвращается ли какой-либо IP по истечении такого периода времени, и продлить запрет ещё на 72 часа.
Здравствуйте,
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).
Все эти темы подробно описаны в нашем FAQ. Было бы немного сложно объяснить все это в комментариях к статье. Извините, что FAQ пока не доступен на русском языке. Может быть, когда-нибудь член сообщества поможет нам в этом.
Но вкратце, чтобы избежать отравлений и ложноположительных результатов, у нас есть система, называемая Consensus (Консенсус). Она включает в себя рейтинг доверия (trust rank), сеть приманок (honeypot network) и список канареек (canaries) — список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены. Подробнее об этом можно прочитать в нашем FAQ.
На нашем сайте есть форма unban (с cooldown и каптчей, чтобы избежать злоупотреблений), а IP-адреса, которые очищаются администраторами, автоматически удаляются из консенсус БД (database) каждые 72 часа.
Здравствуйте,
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).
Здравствуйте,
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).
Здравствуйте,
Наш раздел FAQ подробно описывает этот пункт в главе «Unbanning yourself».
Для того, чтобы разблокировать себя, вы можете зайти на веб-страницу и ввести свой IP. На этой веб-странице, капча избегает автоматического дебанирования с помощью ботов / скриптов. В первый раз, когда этот IP будет снят, он будет удален из нашей базы данных в течение 24 часов. Но в том случае, если этот IP будет снова замечен и включен в нашу базу данных, дебанирование будет проведено во второй раз в течение 5 дней. В третий раз, период перезагрузки будет еще длиннее. Поэтому для хакера, пытающегося постоянно вручную дебанировать IP-адреса, которые он использует для атаки, будет очень утомительным процессом.
Чтобы избежать устаревших данных, мы удаляем все IP-адреса из БД (database), которые не были замечены пользовательской сетью (user network) по истечении 72 часов.
Сеть достаточно заселена, чтобы увидеть, возвращается ли какой-либо IP по истечении такого периода времени, и продлить запрет ещё на 72 часа.
FAQ Site: crowdsec.net/faq
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).
FAQ Site: crowdsec.net/faq
Но вкратце, чтобы избежать отравлений и ложноположительных результатов, у нас есть система, называемая Consensus (Консенсус). Она включает в себя рейтинг доверия (trust rank), сеть приманок (honeypot network) и список канареек (canaries) — список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены. Подробнее об этом можно прочитать в нашем FAQ.
На нашем сайте есть форма unban (с cooldown и каптчей, чтобы избежать злоупотреблений), а IP-адреса, которые очищаются администраторами, автоматически удаляются из консенсус БД (database) каждые 72 часа.
FAQ Site: crowdsec.net/faq
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).
FAQ Site: crowdsec.net/faq
Раздел FAQ по этому поводу называется “Poisoning & False positives (aka Consensus)”.
Резюмируя, Crowdsec использует рейтинг доверия — Trust rank — для своих юзеров. Кроме того, реализуется приманка для двойной проверки отчетов, а также список IP-адресов, которые считаются безопасными и никогда не должны быть запрещены, последний называется канарейками (= канарейки в шахтах, которые использовались для обнаружения утечек газа).
FAQ Site: crowdsec.net/faq
Наш раздел FAQ подробно описывает этот пункт в главе «Unbanning yourself».
Для того, чтобы разблокировать себя, вы можете зайти на веб-страницу и ввести свой IP. На этой веб-странице, капча избегает автоматического дебанирования с помощью ботов / скриптов. В первый раз, когда этот IP будет снят, он будет удален из нашей базы данных в течение 24 часов. Но в том случае, если этот IP будет снова замечен и включен в нашу базу данных, дебанирование будет проведено во второй раз в течение 5 дней. В третий раз, период перезагрузки будет еще длиннее. Поэтому для хакера, пытающегося постоянно вручную дебанировать IP-адреса, которые он использует для атаки, будет очень утомительным процессом.
FAQ Site: crowdsec.net/faq