https://docs.mitigator.ru/v26.04/tags/challenge/ Recent content in Challenge on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/integrate/mcr/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/mcr/ Совет Здесь описан протокол MITIGATOR Challenge Response (MCR) для разработчиков внешних систем. Контрмера MCR описана во встроенной справке. MITIGATOR Challenge Response (MCR) — протокол для аутентификации IP на MITIGATOR. Протокол может быть реализован как защищаемым приложением, так и отдельно, например, игровой лаунчер проходит проверку, а пропускается трафик игр. Программа, которая реализует протокол и проходит проверку, называется клиентом (в примере выше клиент — лаунчер). MCR существует в вариантах для TCP и UDP. https://docs.mitigator.ru/v26.04/integrate/syncookie/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/syncookie/ MITIGATOR имеет режим защиты TCP с синхронизацией ISN, в котором после проверки клиента соединение не разрывается, фильтрация получается прозрачной и удобной. Для этого нужно установить на защищаемый сервер модуль ядра, который будет выдавать нужную информацию, и агент синхронизации, который будет опрашиваться системой MITIGATOR. Режим работы с синхронизацией ISN поддерживается в контрмерах TCP, MINE, ATLS, DNS и BPF. Системные требования MITIGATOR v23.08.0 и выше. На защищаемом сервере: Linux с ядром 4.13 и выше. https://docs.mitigator.ru/v26.04/integrate/web-challenger/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/web-challenger/ Web Challenger (WebC) — это docker-контейнер, содержащий NGINX и модуль обработки запросов HTTP/HTTPS, работающий в паре с контрмерой HCA в MITIGATOR. Возможности Контрмера HCA перенаправляет HTTP/HTTPS-запросы с неаутентифицированных IP-адресов на WebC (проверяющий сервер), где выполняется проверка отправителя. Если проверка прошла успешно, IP-адрес отправителя добавляется в таблицу аутентифицированных контрмеры HCA. Также HCA может работать со сторонними устройствами L7-защиты. Несколько обработчиков пакетов при работе в кластере могут работать с одним WebC. Несколько WebC могут работать с одним обработчиком пакетов.