Перейти к содержанию

Типы и логика работы списков IP‑адресов

В разделе Списки IP в Консоли управления Вебмониторэкс вы можете настраивать доступ к вашим приложениям по IP‑адресам, добавляя их в белый, черный и серый списки:

  • Белый список — список доверенных IP‑адресов, которым вы разрешаете доступ к приложениям вне зависимости от наличия в запросах признаков атак.

  • Черный список — список IP‑адресов, которым вы не разрешаете доступ к приложениям, даже если в запросах нет признаков атак.

  • Серый список — список IP‑адресов, которым вы разрешаете доступ к приложениям, только если в запросах нет признаков атак.

Все списки IP

Алгоритм обработки списков IP‑адресов

Нода анализирует источники запросов и соотносит их со списками IP‑адресов следующим образом:

  • Включен режим off:

    1. Если IP‑адрес источника запроса добавлен в белый список, нода пропускает запрос. Если IP‑адреса нет в белом списке, выполняется следующий шаг.
    2. Если IP‑адрес источника запроса добавлен в черный список, нода блокирует запрос.
    3. Если источника запроса ни в белом, ни в черном списке, нода пропускает запрос. Поиск атак не выполняется.

    Нода не проверяет серый список.

  • Включен режим мониторинга:

    1. Если IP‑адрес источника запроса добавлен в белый список, нода пропускает запрос. Если IP‑адреса нет в белом списке, выполняется следующий шаг.
    2. Если IP‑адрес источника запроса добавлен в черный список, нода блокирует запрос. Если IP‑адреса нет в черном списке, выполняется следующий шаг.
    3. Если источника запроса ни в белом, ни в черном списке, нода пропускает запрос вне зависимости от наличия признаков атак.

    Нода не проверяет серый список.

  • Включен режим мягкой блокировки:

    1. Если IP‑адрес источника запроса добавлен в белый список, WAF‑нода пропускает запрос. Если IP‑адреса нет в белом списке, выполняется следующий шаг.
    2. Если IP‑адрес источника запроса добавлен в черный список, WAF‑нода блокирует запрос. Если IP‑адреса нет в черном списке, выполняется следующий шаг.
    3. Если IP‑адрес источника запроса добавлен в серый список и запрос содержит признаки атаки, WAF‑нода блокирует запрос. Если в запросе нет признаков атаки, WAF‑нода пропускает его. Если IP‑адреса нет в сером списке, выполняется следующий шаг.
    4. Если источника запроса нет ни в одном списке, WAF‑нода пропускает запрос вне зависимости от наличия признаков атак.

  • Включен режим блокировки:

    1. Если IP‑адрес источника запроса добавлен в белый список, WAF‑нода пропускает запрос. Если IP‑адреса нет в белом списке, выполняется следующий шаг.
    2. Если IP‑адрес источника запроса добавлен в черный список, WAF‑нода блокирует запрос. Если IP‑адреса нет в черном списке, выполняется следующий шаг.
    3. Если источника запроса нет ни в белом, ни в черном списке и в запросе есть признаки атаки, WAF‑нода блокирует запрос. Если в запросе нет признаков атаки, WAF‑нода пропускает его.

    Нода не проверяет серый список.

WAF‑нода всегда анализирует списки IP‑адресов в следующей последовательности: белый, черный, серый. Например, если IP‑адрес добавлен и в белый и в черный списки, то WAF‑нода будет считать его доверенным источником и пропускать запросы с этого IP‑адреса.

Настройка списков IP‑адресов

Чтобы настроить списки IP‑адресов:

  1. Если перед передачей на WAF‑ноду запросы проходят через прокси‑сервер или балансировщик нагрузки, настройте корректную передачу реального IP‑адреса источника на WAF‑ноду по инструкции:

  2. Добавьте IP‑адреса в списки:

Использование внешнего файервола для блокировки IP‑адресов

Если вы используете дополнительные средства (программные или аппаратные) для автоматической фильтрации и блокировки трафика, необходимо добавить IP‑адреса Сканера Вебмониторэкс в белый список соответствующего средства фильтрации. Это позволит компонентам Вебмониторэкс беспрепятственно проверять ваши ресурсы на наличие уязвимостей.

Список IP‑адресов Сканера Вебмониторэкс

Источники IP-адресов

Источники IP-адресов определяют, откуда приходят запросы к сайту или сервису. Для управления доступом к приложениям в Вебмониторэкс используется три вида источников IP-адресов: местоположение, прокси и датацентры.

  • Местоположение – используется для определения географического положения. Это самый распространённый вид источников IP-адресов.

  • Прокси – служат посредниками между клиентом и сервером, скрывая реальный IP-адрес клиента и предоставляя собственный адрес и используются для обеспечения анонимности в интернете, обхода блокировок и ограничений доступа.

  • Датацентры – специализированные центры обработки данных, которые предоставляют IP-адреса, используемые для распределения нагрузки на серверы и обеспечения доступности сервисов. Они также могут использоваться для балансировки нагрузки и повышения производительности.

Базы источников IP-адресов обновляются ежедневно, чтобы обеспечить актуальность информации, а базы данных на нодах обновляются дважды в неделю, чтобы поддерживать актуальность информации о доступных источниках IP-адресов.