TrafficVeil
Вернуться к документации
Документация

Блокировка IP

Управление чёрными и белыми списками IP, базы угроз и GeoIP фильтрация.

Содержание:

Обзор блокировки IPBlacklist (Чёрный список)Whitelist (Белый список)Базы данных угрозGeoIP фильтрацияАвтоматическая блокировка

Обзор блокировки IP


Блокировка IP в TrafficVeil

Система позволяет блокировать нежелательный трафик по IP-адресам через whitelist, blacklist и автоматические базы данных.


Типы списков:

  • **Blacklist** — запрещённые IP (блокируются)
  • **Whitelist** — разрешённые IP (всегда пропускаются)
  • **Greylist** — подозрительные IP (проверка CAPTCHA)

    • Форматы IP:

  • Одиночный IP: 192.168.1.1
  • CIDR диапазон: 192.168.1.0/24
  • Диапазон: 192.168.1.1-192.168.1.255

    • Поддержка:

  • IPv4
  • IPv6
  • Смешанные списки

    • Приоритет:

    1. Whitelist (высший приоритет)

    2. Blacklist

    3. Автоматические базы

    4. Обычный трафик


    Blacklist (Чёрный список)


    Добавление IP в Blacklist:


    Способ 1: Вручную

    1. Откройте Безопасность → Блокировка IP

    2. Вкладка "Blacklist"

    3. Нажмите "Добавить IP"

    4. Введите IP или диапазон

    5. Опционально: добавьте комментарий


    Способ 2: Из логов

    1. Найдите подозрительный IP в логах

    2. Нажмите на IP → "Заблокировать"

    3. Выберите время блокировки


    Способ 3: Массовый импорт

    1. Подготовьте TXT файл (один IP на строку)

    2. Загрузите в разделе "Импорт"

    3. Поддерживаются комментарии (#)


    Способ 4: API

    ```

    POST /api/v1/domains/{id}/blacklist

    {

    "ip": "192.168.1.1",

    "reason": "Scanner detected",

    "duration": 86400

    }

    ```


    Время блокировки:

  • Временная: 1 час, 24 часа, 7 дней, 30 дней
  • Бессрочная: до ручного удаления
  • Автоматическая: определяется системой

    • Whitelist (Белый список)


    Зачем нужен Whitelist:

    IP из whitelist никогда не блокируются, даже при срабатывании других правил.


    Что добавлять в Whitelist:

  • Ваши собственные IP
  • IP офиса и сотрудников
  • IP платёжных систем
  • IP партнёров
  • Мониторинг (UptimeRobot, Pingdom)
  • Серверы интеграций

    • Предустановленные whitelist:

    TrafficVeil автоматически добавляет:

  • Googlebot IP ranges
  • Bingbot IP ranges
  • Yandexbot IP ranges
  • Facebook crawler
  • Twitter crawler
  • LinkedIn crawler
  • И другие легитимные боты

    • Управление whitelist:

    1. Откройте Безопасность → Блокировка IP

    2. Вкладка "Whitelist"

    3. Добавляйте/удаляйте IP


    Групповой whitelist:

    Создайте группы IP для удобства:

  • "Офис" — все IP офиса
  • "Мониторинг" — сервисы мониторинга
  • "Партнёры" — IP партнёров

    • Базы данных угроз


    Автоматические базы IP:

    TrafficVeil включает базы известных вредоносных IP:


    IPsum (рекомендуется):

  • Level 1: Все IP (192K+, много false positives)
  • Level 2: Средняя уверенность (45K+)
  • Level 3: Высокая уверенность (20K+, рекомендуется)
  • Level 5: Очень высокая уверенность (3K+)
  • Level 7: Максимальная уверенность (120+)

    • Bitwire:

  • All: Все вредоносные IP
  • Inbound: Спам, сканирование, брутфорс
  • Outbound: C2, ботнеты, малварь

    • Авто-собираемые базы:

  • Сканеры уязвимостей
  • Headless браузеры (Selenium, Puppeteer)
  • HTTP клиенты (curl, wget, Python requests)
  • Fake User-Agent
  • Пустой User-Agent
  • Высокочастотные IP
  • 404 сканеры

    • Обновление баз:

  • Ежечасное обновление
  • Автоматическое удаление устаревших записей
  • Синхронизация между всеми серверами

    • GeoIP фильтрация


    Блокировка по странам:

    Блокируйте или разрешайте трафик из определённых стран.


    Режимы работы:

  • **Whitelist режим:** Разрешить только выбранные страны
  • **Blacklist режим:** Заблокировать выбранные страны

    • Примеры использования:

  • Сайт только для RU → разрешить только Россию
  • Много атак из страны X → заблокировать страну X
  • B2B сервис → разрешить только страны клиентов

    • Настройка:

    1. Откройте Безопасность → GeoIP

    2. Выберите режим (Whitelist/Blacklist)

    3. Выберите страны

    4. Сохраните


    Точность GeoIP:

  • MaxMind GeoIP2 база
  • Точность до города
  • Обновление еженедельно

    • Действия для заблокированных стран:

  • Показать страницу блокировки
  • Редирект на локализованную версию
  • Показать CAPTCHA
  • Логировать без блокировки

    • VPN и прокси:

    TrafficVeil может определять:

  • VPN сервисы
  • Публичные прокси
  • TOR exit nodes
  • Datacenter IP

    • Автоматическая блокировка


    Автоматические правила блокировки:

    TrafficVeil автоматически блокирует IP при определённых условиях.


    Условия автоблокировки:

  • 10+ заблокированных запросов за 5 минут
  • Обнаружен сканер уязвимостей
  • Обнаружена SQL-инъекция
  • Обнаружен XSS
  • Превышение Rate Limit более 3 раз
  • 50+ запросов 404 за час

    • Время автоблокировки:

  • Первое срабатывание: 1 час
  • Второе: 24 часа
  • Третье: 7 дней
  • Четвёртое и далее: 30 дней

    • Настройка автоблокировки:

    1. Откройте Безопасность → Автоблокировка

    2. Настройте пороги

    3. Настройте время блокировки

    4. Включите/отключите правила


    Уведомления:

  • Telegram уведомление при автоблокировке
  • Дневной отчёт по автоблокировкам
  • Алерт при массовой блокировке (>100 IP/час)

    • Разблокировка:

  • Автоматическая по истечении времени
  • Ручная через панель управления
  • Через API
  • Через Telegram бот (/unblock IP)