1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

Luchadoras (Військовослужбовиці)

Домен:Медіа / Права людини
Місцезнаходження:Мексика
URL:https://luchadoras.mx
Під захистом:з 2019 року
Про організацію:Luchadoras – це феміністичний колектив у Мексиці, який займається дослідженнями та адвокацією у боротьбі з цифровим насильством над жінками.

  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Відгуки

Colectivo de Derechos Humanos “Nicaragua Nunca +” (Правозахисний колектив “Nicaragua Nunca +”)

Реакція Deflect завжди вчасна та ефективна. Без вагань скажемо, що принципи та політика конфіденційності – те, що ми цінуємо найбільше.

Колектив Nicaragua Nunca

  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

Articulo 19

Нам подобається прозорість, чіткість політики конфіденційності та особиста підтримка від Deflect.

Команда Articulo 19

  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized

Banjax

Banjax відповідає за фільтрацію, тестування та блокування ботів, ідентифікованих за допомогою відповідності регулярним виразам (regex), спільно з модулем Swabber, на ранніх етапах.

Banjax надає змогу налаштувати для кожного сайту або SHA-інверсне підтвердження роботи, або виклики Captcha. Ці завдання слугують простим методом виявлення запитів ботів, які не були перехоплені одним із налаштованих системою регулярних виразів (регексів).

Модуль Banjax інтегрований у проксі-сервер ATS і працює як фільтр, який перехоплює та аналізує HTTP-запити перед тим, як обслуговувати будь-який контент. Цей інструмент має низку функціональних операцій. Він дає змогу використовувати блокування регулярних виразів (регексів), SHA-перевірку та генерацію капч. Крім того, він надає можливості вайтлістингу для запобігання блокуванню дозволених ботів та легітимних автоматизованих запитів. Три функції Banjax вмикаються як фільтри в файлі banjax.conf. До того ж Banjax може збирати та надсилати детальну інформацію про кожен запит до Botbanger для подальшого аналізу поведінки запитувача.

Виявлення регулярних виразів (Regex detection)

У більшості масштабних атак у запитах кожного зловмисника можна знайти чіткі та виразні шаблони. Це дає змогу BotnetDBP за допомогою регулярних виразів знаходити ці шаблони і блокувати будь-якого бота, чиї запити з’являються з певною частотою. Регекс-фільтр здебільшого імітує можливості Fail2ban, але з більшим рівнем ефективності, необхідним для захисту від DDoS-атак. Це робиться перед тим, як обробляти будь-які подібні запити, й виявилося дуже важливим, коли особливо слабкі джерела піддаються атакам з боку значно більшої мережі ботів.

Реґекс-фільтри визначаються як набір правил, що вказують на обставини, за яких певний запит має бути заблокований.

Підтримуються такі параметри:

  • Правило (Rule) — читабельна назва заданого регексу для блокування.
  • Регекс (Regex) — містить рядок регулярного виразу, який буде перевірятися на відповідність запиту.
  • Інтервал (Interval) — проміжок часу між запитами, які Banjax повинен розглядати.
  • Hits_per_interval — кількість хітів за заданий проміжок часу, яку Banjax повинен враховувати, перш ніж заблокувати цю IP-адресу. Фактичне блокування розраховується як 1/1000 x hits_per_interval. Це означає, що для цього інтервалу Banjax рахує кількість запитів на мілісекунду і коли вона перевищує допустимий поріг, виконується блокування.

Оскарження запиту

Кешування проксі-сервера не є ефективним засобом запобігання кеш-бустінговим атакам. У цьому типі атак кожен бот запитує новий, унікальний ресурс з мережі. Оскільки кожен запит відрізняється від попереднього, в кешуючому проксі немає копії такого ресурсу, тому всі запити доходять до відправника, ефективно посилюючи DDoS-атаку за рахунок кількості проксі-серверів. Ця стратегія, по суті, спрямовує мережу Deflect проти тих самих людей, яким ми намагаємося допомогти.

Щоб запобігти цьому, BotnetDBP можна налаштувати так, щоб він надсилав завдання кожному комп’ютеру, який запитує вміст, дозволяючи продовжувати роботу лише тим, хто успішно вирішує завдання (автоматичне виявлення зломів кешу вже впроваджено і буде розгорнуто найближчим часом). Фільтр Challenger підтримує два методи для HTTP-запитів: SHA-інверсне завдання і капча. Ці функції насамперед призначені для боротьби з атаками на кеш-пам’ять, але також слугують для забезпечення законності запиту і надання механізму для уповільнення трафіку під час високого навантаження.

  • Функція SHA-завдання відправляє браузеру користувача інверсне зображення часткового значення SHA256 за допомогою Javascript. Це гарантує, що трафік походить від легітимного браузера, а не від попередньо запрограмованого бота. Для користувача це завдання не є складним, оскільки відбувається в межах взаємодії між браузером і сервером.
  • На відміну від цього, Captcha відображається безпосередньо користувачу, який повинен правильно вирішити візуальний тест і надіслати свою відповідь, перш ніж отримати доступ до вмісту сайту.

Користувачі Banjax можуть налаштувати Challenger за такими параметрами:

  • кількість разів, яку користувач може провалити тест, перш ніж його буде заблоковано;
  • рівень складності (час, необхідний браузеру для розв’язання інверсної задачі SHA256)
  • тривалість часу, протягом якого вирішене завдання може надавати доступ користувачу.

Крім того, існує ключ, який гарантує, що файли cookie, передані користувачеві та від користувача, не були підроблені або сфальсифіковані, а також інструмент може бути налаштований для декількох хостів, що дає змогу встановлювати різні завдання для кожного хоста.

Список дозволених

Інструмент Banjax також можна налаштувати на дозвіл HTTP-запитів для певних IP-адрес через список дозволених, щоб безперешкодно взаємодіяти з сервером.

  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

Confederación de Nacionalidades Indígenas de la Amazonia Ecuatoriana (Конфедерація корінних народів еквадорської Амазонії)

Домен:Права людини / Довкілля
Місцезнаходження:Еквадор
URL:https://confeniae.net/
Під захистом:з 2019 року
Про організацію:CONFENIAE захищає права понад 1500 амазонських громад, серед яких кічва, шуар, ачуар, ваорані, сапара, андва, шивіар, кофан, сіона, сікопай та кіджус. Вебсайт представляє корінне населення, яке захищає Амазонію від нафтового буріння та агробізнесу, щоб врятувати лісову батьківщину своїх предків.
  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

Конфедерація корінних національностей Еквадору (La Confederación de Nacionalidades Indígenas del Ecuador)

Домен:Права людини / Довкілля
Місцезнаходження:Еквадор
URL:http://conaie.org
Під захистом:з 2019 року
Про організацію:З 1980 року CONACNIE сприяє консолідації та захисту прав корінних народів Еквадору. Основними цілями організації є боротьба за землі та території корінних народів, підтримка їхньої освіти (міжкультурної / двомовної), боротьба проти утисків з боку цивільної та церковної влади, а також захист культурної ідентичності корінних народів.
  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

Extinction Rebellion (Повстання проти вимирання)

Домен:Довкілля
Місцезнаходження:Канада
URL:http://extinctionrebellion.ca
Під захистом:з 2019 року
Про організацію:Повстання проти вимирання – це глобальний рух, який використовує ненасильницьку громадянську непокору в спробі зупинити масове скорочення чисельності людей та інших живих істот і мінімізувати ризик соціального колапсу.
  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

The Tower (Вежа)

Домен:Громадянське суспільство
Місцезнаходження:Канада
URL:https://the-tower.ca/
Під захистом::з 2018 року
Про проєкт:“Вежа” – це соціальний простір для радикалів та анархістів у Гамільтоні, де вони діляться своїми подіями, проєктами та бібліотеками, а також спілкуються та займаються організаторською діяльністю. Ми втрутилися, коли на “Вежу” було скоєно напад, і відтоді підтримуємо їхній сайт, а також базу даних політичних книг у режимі онлайн.
  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

Arakan Rohingya National Organisation (ARNO)

Домен:Права людини
Місцезнаходження:Штат Ракхайн, М’янма
URL:https://www.rohingya.org
Під захистом:з 2012 року
Про організацію::Вебсайт ARNO висвітлює порушення прав рохінджа та інших меншин у М’янмі, а саме: свавільні арешти, тортури, зґвалтування та смерті під час ув’язнення. Протягом кількох десятиліть народ рохінджа безжально переслідувався і залишився без громадянства. Попри спроби Аун Сан Су Чжи відкинути права рохінджа та ігнорувати їхні заклики до справедливості, ARNO і далі показує світовій аудиторії історії про порушення прав людини.
  1. Home
  2. >
  3. Author: Igor
  4. >
  5. Page 4
Категорії
Uncategorized Хто використовує Deflect

St. Petersburg Human Rights Council (Санкт-Петербурзька рада з прав людини)

Домен:Права людини
Місцезнаходження:Росія
URL:https://hrcspb.org
Під захистом:з 2018 року
Про сайт:Deflect з гордістю захищає сайт Санкт-Петербурзької ради з прав людини, яка здійснює моніторинг порушень прав людини в Санкт-Петербурзі, публікує заяви та звіти, а також рекомендації для судів та поліції.