BanIP

Одним из распространённых видов атак на серверы в интернет является перебор паролей. Эффективный способ снижения угроз такого рода - это отслеживание безуспешных попыток аутентификации и блокировка подключений с адресов для которых частота таких событий превышает установленный порог.

Модуль BanIP реализует триггеры частоты негативных событий связанных с IP-адресами клиентов и списки автоматически заблокированных адресов. Такие триггеры и списки называются пулами. Каждый отдельный пул может быть привязан к одному или нескольким модулям выполняющим аутентификацию пользователей и блокировать подключения с адресов с которых слишком часто производятся безуспешные попытки аутентификации. Если пул привязан к нескольким модулям, то адреса заблокированные событиями в одном из модулей будут блокироваться для всех остальных модулей.

Конфигурация модуля позволяет гибко управлять допустимой частотой событий (безуспешных аутентификаций) и временем блокировки. Адреса могут блокироваться как на заданный период времени, так и постоянно. Блокировки могут сниматься администраторами в WEB-интерфейсе.