В чём разница между SpamFirewall и Security Firewall

 

CleanTalk предоставляет два сетевых экрана с различными видами защиты. Базы адресов, которые содержатся в чёрных списках, отличаются между собой для этих экранов.

 

Сетевой экран SpamFireWall

SpamFireWall это сетевой экран для блокировки спам-ботов, он входит в состав Анти-Спам сервиса от CleanTalk. SpamFireWall реализован в плагинах для следующих CMS:

  • WordPress
  • Joomla
  • Drupal
  • SMF
  • BITRIX
  • phpBB
  • IPS Community
  • Xenforo
  • MediaWiki
  • MODX

Подробнее о SpamFireWall вы можете прочитать здесь.

 

Сетевой экран Security Firewall

SecurityFirewall это сетевой экран для блокировки любого входящего трафика, он входит в состав сервиса Security and Malware Scanner от CleanTalk. SecurityFirewall реализован только для WordPress.

Более подробно о SecurityFirewall можно прочесть на этой странице.

 

Как формируются базы чёрных списков для SpamFireWall и для Security Firewall

 

Чёрные списки для SpamFireWall

Чёрный список для SpamFireWall формируется на основе глобального чёрного списка CleanTalk Anti-Spam (ссылка на blacklists). Он включает записи, полученные в результате работы системы на 400 000 сайтов. Сюда входят:

  1. IP адреса, определённые системой как спам. Выводы делаются на основе качества и количества запросов с конкретного IP адреса, а также учитывается обратная связь от пользователей.
  2. Подсети, в которых количество спам активных IP адресов на текущий момент выше определённого порога.
  3. IP адрес занесён в персональный список для SpamFireWal в панели управления CleanTalk. Вы можете включить любые IP адреса и подсети IP адресов, включая целые страны.

Обратите внимание, если реальный человек в случае редкого исключения получит блокировку SpamFireWall, он всё равно сможет перейти на сайт — автоматически через 1 секунду или нажав на ссылку на странице.

 

Чёрные списки для Security Firewall

Список блокировки для Security Firewall формируется из следующих активностей:

  1. IP адрес замечен при попытках атаки на сайт выше критической или присутствие таких запросов на нескольких сайтах сразу. К атакам относятся:
    • подбор пароля к учётным записям (brute-force)
    • XSS-атаки
    • SQL-инъекции
    • Exploits
  2. IP адрес занесён в персональный список для Security Firewall в панели управления CleanTalk.
  3. IP адрес принадлежит к подсети, которая содержит достаточно большое количество IP адресов, попавших в п.1.

Блокировку Security Firewall нельзя обойти никакими способами. Если вам известен IP адрес, который не должен быть заблокирован, вы можете внести его в персональный белый список Security Firewall.

 

Обратите внимание, чёрные списки SpamFireWall и Security Firewall обновляются в режиме online, записи IP адресов удаляются по мере снижения спам активности.

 

Если у вас есть вопросы о работе сервисов CleanTalk, пожалуйста, обращайтесь к нам:

 

 

Возможно, будет так же интересно