В чём разница между SpamFirewall и Security Firewall

CleanTalk предоставляет два сетевых экрана с различными видами защиты. Базы адресов, которые содержатся в чёрных списках, отличаются между собой для этих экранов.

Сетевой экран SpamFireWall

SpamFireWall это сетевой экран для блокировки спам-ботов, он входит в состав Анти-Спам сервиса от CleanTalk. SpamFireWall реализован в плагинах для следующих CMS:

• WordPress
• Joomla
• Drupal
• SMF
• BITRIX
• phpBB
• IPS Community
• Xenforo
• MediaWiki
• MODX

Подробнее о SpamFireWall вы можете прочитать здесь.

Сетевой экран Security Firewall

SecurityFirewall это сетевой экран для блокировки любого входящего трафика, он входит в состав сервиса Security and Malware Scanner от CleanTalk. SecurityFirewall реализован только для WordPress.

Более подробно о SecurityFirewall можно прочесть на этой странице.

Как формируются базы чёрных списков для SpamFireWall и для Security Firewall

Чёрные списки для SpamFireWall

Чёрный список для SpamFireWall формируется на основе глобального чёрного списка CleanTalk Anti-Spam (ссылка на blacklists). Он включает записи, полученные в результате работы системы на 400 000 сайтов. Сюда входят:

1. IP адреса, определённые системой как спам. Выводы делаются на основе качества и количества запросов с конкретного IP адреса, а также учитывается обратная связь от пользователей.
2. Подсети, в которых количество спам активных IP адресов на текущий момент выше определённого порога.
3. IP адрес занесён в персональный список для SpamFireWal в панели управления CleanTalk. Вы можете включить любые IP адреса и подсети IP адресов, включая целые страны.

Обратите внимание, если реальный человек в случае редкого исключения получит блокировку SpamFireWall, он всё равно сможет перейти на сайт — автоматически через 1 секунду или нажав на ссылку на странице.

Чёрные списки для Security Firewall

Список блокировки для Security Firewall формируется из следующих активностей:

1. IP адрес замечен при попытках атаки на сайт выше критической или присутствие таких запросов на нескольких сайтах сразу. К атакам относятся:
   • подбор пароля к учётным записям (brute-force)
   • XSS-атаки
   • SQL-инъекции
   • Exploits
2. IP адрес занесён в персональный список для Security Firewall в панели управления CleanTalk.
3. IP адрес принадлежит к подсети, которая содержит достаточно большое количество IP адресов, попавших в п.1.

Блокировку Security Firewall нельзя обойти никакими способами. Если вам известен IP адрес, который не должен быть заблокирован, вы можете внести его в персональный белый список Security Firewall.

Обратите внимание, чёрные списки SpamFireWall и Security Firewall обновляются в режиме online, записи IP адресов удаляются по мере снижения спам активности.

Если Вы не нашли ответ на интересующий вас вопрос, то предлагаем вам связаться с нашими специалистами. [ https://cleantalk.org/my/support/open ].