Fraudcache використовує складну систему оцінки для вираження ймовірності того, що IP-адреса є зловмисною. Розуміння того, як розраховуються оцінки, допомагає вам приймати кращі рішення про те, як використовувати ці дані.
Розуміння Оцінок Впевненості
На відміну від традиційних списків блокування, які просто кажуть "заблоковано" або "не заблоковано", Fraudcache надає оцінку впевненості від 0 до 100. Ця оцінка представляє нашу впевненість у тому, що IP бере участь у зловмисній активності.
Вища оцінка означає більше доказів зловмисної поведінки. Це дозволяє вам встановлювати власні пороги на основі вашої толерантності до ризику.
Фактори Оцінки
Кілька факторів вносять внесок у оцінку впевненості IP:
Недавня Активність
Високий ВпливЗловмисна поведінка, спостережена за останні 24-48 годин
Кількість Джерел
Середній ВпливКількість незалежних джерел, які повідомляють про IP
Категорія Атаки
ЗміннийТип зловмисної активності (спам, C2, атаки, сканування)
Час З Останньої Активності
Зменшує ОцінкуСтаріша активність менше впливає на поточну оцінку
Діапазони Оцінок
Ось що зазвичай вказують різні діапазони оцінок:
Низький Ризик
Немає недавніх доказів зловмисної активності. Безпечно для більшості випадків використання.
Помірний Ризик
Деякі підозрілі сигнали. Може вимагати додаткового розгляду.
Високий Ризик
Сильні докази зловмисної активності. Розгляньте блокування або обмеження.
Критичний Ризик
Підтверджене зловмисне джерело. Активна загроза, яку слід заблокувати.
Розпад Оцінки
IP-адреси не маркуються постійно. Якщо IP припиняє показувати зловмисну поведінку, її оцінка поступово зменшується з часом. Цей механізм розпаду забезпечує, що IP можуть відновити свою репутацію.
Швидкість розпаду залежить від тяжкості минулої поведінки та чи IP показала будь-яку нову підозрілу активність. Повна ремедіація зазвичай займає 7-30 днів чистої поведінки.
Отримати Детальні Дані Оцінки
Наша API надає повні розбиття оцінки, включаючи оцінки за категоріями та історичні дані.