IP Ban
Модуль предназначен для автоматической защиты VPN-сервера от нежелательной или подозрительной активности, поступающей с конкретных IP-адресов. Система анализирует события, начисляет IP-адресу штрафные баллы и временно блокирует его, если суммарная активность превышает допустимый порог.
Параметры конфигурации
Заголовок раздела «Параметры конфигурации»| Параметр | Значение по умолчанию | Описание |
|---|---|---|
| BAN_DURATION | 300s | Время автоматической блокировки IP-адреса после превышения лимита баллов (BAN_MAX_SCORE). По умолчанию - 5 минут. |
| BAN_RESET_TIME | 1200s | Период, после которого баллы IP-адреса будут сброшены, если не было новых нарушений. По умолчанию - 20 минут. |
| BAN_IGNORE_CIDR | - | Список CIDR-сетей, для которых блокировка отключена. Обычно используется для доверенных или внутренних подсетей. Можно перечислить несколько через запятую. |
| BAN_MAX_SCORE | 80 | Порог баллов, при достижении которого IP-адрес получает бан. |
| BAN_POINTS_CONNECTION | 1 | Баллы, начисляемые за каждое подключение. Позволяет ограничить чрезмерное количество соединений. |
| BAN_POINTS_WRONG_PASSWORD | 10 | Баллы за неправильный пароль. Используется для быстрого выявления перебора паролей (brute-force). |