Информационная безопасность

Сегодня на криптовалютной конференции Consensus 2025, которую традиционно организует медиа-гигант CoinDesk, присутствует Томас Чоу (@chinaesq) — представитель проекта Chia Network. И хотя он не выступал на сцене с громкими речами, его твиты вызвали немалый резонанс в сообществе.

Кто такой Томас Чоу?

Томас Чоу — это не просто криптоэнтузиаст. Он — один из ключевых представителей проекта Chia, который известен своим экологичным подходом к блокчейну. Вместо Proof-of-Work (как у Биткоина), Chia использует алгоритм Proof-of-Space-and-Time, что делает его «зелёной» альтернативой другим криптовалютам.

Что такое Consensus 2025?
Consensus — это, можно сказать, криптовалютный Давос. Здесь собираются представители блокчейн-проектов, инвесторы, журналисты и энтузиасты со всего мира, чтобы обсудить, куда катится криптовселенная. В 2025 году — ещё больше хайпа, но и всё больше скепсиса.

Вот что написал Чоу в Twitter:

"Криптовалюта не будет считаться новым классом активов, пока ее рынок не достигнет $20 триллионов. Сейчас — рано говорить о зрелости."

"Bitcoin — это не цифровое золото. Потому что золото уже токенизировано."

"Большинство токенов уровня L1 не имеют никакой фундаментальной ценности. Это просто спекуляция."

"И пара участников дискуссии, продвигающих Solana как L1, потому что он «быстрый и дешевый», и говорят, что это будет будущее всех токенизированных активов. Но что, если он не способен на бесперебойную работу и безопасность?"

"Шепот, который я слышу вокруг #Consensus2025 : «$SOL вырастет до 1000 в краткосрочной перспективе, но когда RWA перейдут на блокчейн, а мемокоины рухнут, он рухнет, и я продам»."

Казалось бы, жёстко. Но если копнуть глубже — весьма здраво. Он напоминает: пока капитализация крипторынка далека от $20 трлн, называть это «новым классом активов» рановато. А про биткоин, которого привыкли называть «цифровым золотом», он вообще прошёлся катком: «Есть токенизированное золото — зачем нужен биткоин в этой роли?»

Вывод?
Томас Чоу не строит иллюзий. Он не против крипты — он за её осознанное развитие. А пока большинство проектов больше похожи на хайп, чем на экономику будущего.

Это дало преимущество: множество повторяющихся POST-запросов с одного IP — именно то, что умеет отсекать fail2ban.

🛠 Создание фильтра

Создаём фильтр:
/etc/fail2ban/filter.d/wordpress.conf

[Definition]
failregex = ^ - - [.] "POST /login/ HTTP/." (200|403|404)

📌 Что делает фильтр?
Он отслеживает POST-запросы к /login/, которые получают коды ответа:

• 200 — успешный доступ (например, фальшивая регистрация)

• 403 — доступ запрещён

• 404 — страницы не существует (спамеры промахнулись)

⚙️ Настройка Jail

Открываем файл:
/etc/fail2ban/jail.local
и добавляем:

[wordpress-register]
enabled = true
filter = wordpress
logpath = /var/log/nginx/domains/site.log
maxretry = 5
findtime = 60
bantime = 36000000
action = iptables[name=wordpress-register, port="http,https", protocol=tcp]

📌 Объяснение параметров:

• enabled = true — включаем правило

• filter = wordpress — имя фильтра без .conf

• logpath — путь к nginx-логу

• maxretry = 5 — допустимое количество попыток до бана

• findtime = 60 — за какой период искать попытки (в секундах)

• bantime = 36000000 — сколько длится бан. Это ~68 лет 😄

• action — блокировка через iptables на порт 80 и 443 (HTTPS)

✅ Проверка фильтра

Перед применением можно протестировать фильтр:

fail2ban-regex /var/log/nginx/domains/site.log /etc/fail2ban/filter.d/wordpress.conf

🚀 Запускаем защиту

Применяем конфигурацию:

sudo fail2ban-client reload
sudo systemctl restart fail2ban (Перезапускать службу не всегда желательно, так как он забывает все заблокированные IP адреса, а это плохо при массированной атаке, поэтому рекомендую использовать только fail2ban-client reload, где обновляются правила)

📊 Проверяем результат

Проверка статуса:

fail2ban-client status wordpress-register

Пример:

Status for the jail: wordpress-register
|- Filter
| |- Currently failed: 138
| |- Total failed: 6038
| - File list: /var/log/nginx/domains/site.log - Actions
|- Currently banned: 821
|- Total banned: 821
`- Banned IP list: 1.20.227.66 101.126.80.238 ...

Если видите IP — значит, fail2ban работает.

Дополнительно можете проверить цепочку в iptables:

sudo iptables -L f2b-wordpress-register -n

После этого наш фанат решил проявить смекалку и нам пришлось создать еще несколько правил.

Открываем файл:
/etc/fail2ban/jail.local
и добавляем:

[wordpress-ddos]
enabled = true
filter = wordpress-ddos
logpath = /var/log/nginx/domains/site.log
maxretry = 5
findtime = 60
bantime = 36000
backend = auto
action = iptables[name=wordpress-ddos, port="http,https", protocol=tcp]

[hestia-ddos]
enabled = true
filter = hestia-ddos
logpath = /var/log/hestia/nginx-access.log
maxretry = 90
findtime = 60
bantime = 360
action = iptables[name=hestia-ddos, port=8027, protocol=tcp]

[site-ddos-param]
enabled = true
filter = site-ddos-param
logpath = /var/log/nginx/domains/site.log
findtime = 60
maxretry = 2
bantime = 360000
action = iptables[name=site-ddos-param, port="http,https", protocol=tcp]

[nginx-ddos-errorlog]
enabled = true
filter = nginx-ddos-errorlog
logpath = /var/log/nginx/domains/site.error.log
findtime = 60
maxretry = 3
bantime = 86400
action = iptables[name=nginx-ddos-errorlog, port="http,https", protocol=tcp]

[nginx-referrer-selfip]
enabled = true
filter = nginx-referrer-selfip
logpath = /var/log/nginx/domains/site.log
findtime = 60
maxretry = 1
bantime = 2592000 # 30 дней
action = iptables[name=referrer-selfip, port="http,https", protocol=tcp]

Все правила писали через регулярные выражения

/etc/fail2ban/filter.d/hestia-ddos.conf
[Definition]
failregex = ^ - - [.] "." [2-5][0-9]{2} .*

/etc/fail2ban/filter.d/site-ddos-param.conf
[Definition]
failregex = ^ - - [.] "GET /?\d{5,} HTTP/." [2-5][0-9]{2} .*

/etc/fail2ban/filter.d/nginx-ddos-errorlog.conf
[Definition]
failregex = ^\d{4}/\d{2}/\d{2} \d{2}:\d{2}:\d{2} [error].access forbidden by rule, client: , server: ., request: "GET /?\d{6,} HTTP/1.1"

/etc/fail2ban/filter.d/nginx-referrer-selfip.conf
[Definition]
failregex = ^ - - [.] "GET ." \d+ \d+ "https?://.100.90.80.70."

🚀 Договариваемся с nginx

Так же часть запросов ?78698675876 грузили сервер, т.е. Fail2ban пропускал запросы к серверу из-за того, что трафика было много, но мы это решили делать пересылку на 403 запрос, что бы экономить ресурсы сервера

Открываем файл:
/etc/nginx/conf.d/domains/site.ssl.conf
и добавляем:

Между блоком

server {

...

#Slait
# Блокировать запросы с реферером, содержащим наш IP
if ($http_referer ~* "100\.90\.80\.70") {
return 403;
}

# Блокировать GET-запросы типа /?123456 (только цифры в query string)
if ($request_uri ~* "^/\?\d{9,}$") {
return 403;
}
#Slait

...
}

Применяем конфигурацию:
sudo systemctl restart nginx

🎉 Итог

Fail2ban помог нам перехватить атаку в реальном времени, за считанные минуты блокируя сотни IP-адресов. Простая настройка и мощный результат — рекомендуем!

🔥 СПЯЩИЕ ПЛАТЯТ ДВАЖДЫ

Послушай прямо и жёстко: те, кто продолжает жить в аналоговом мышлении, завтра окажутся за бортом цифровой экономики. Никаких компромиссов: игнорируешь Web 3.0 и DAO — проигрываешь рынку, упускаешь возможности, теряешь капитал. Представь корпорацию, где каждый платёж, каждая операция мгновенно проверяется аудиторами в публичном блокчейне. Никаких «подковёрных игр». Уже сегодня виртуальные активы, цифровые токены и AMM (Automated Market Makers) создают новую финансовую инфраструктуру. Ты либо принимаешь правила новой игры и начинаешь действовать сейчас, либо оказываешься в списке «невостребованных» специалистов без будущего.

🌌 ОРАКУЛЫ: ОБЪЕДИНЕНИЕ ДУХОВНОГО И МАТЕРИАЛЬНОГО

Ты можешь поверить, что твои духовные стремления и материальные активы станут единым целым? Это не миф, а реальность Web 3.0, где оракулы DAO формируют «живой» цифровой аватар, объединяющий твои мысли, эмоции и ресурсы. Представь, что каждое твоё желание превращается в актив, каждое действие — в транзакцию, а каждая идея получает материальное воплощение. Твой кибер аватар — не просто игра, это новая форма твоей личности, надёжно зафиксированная в блокчейне, где духовное и материальное — единое целое. Это будущее, в котором ты перестанешь делить себя на виртуального и реального. Ты будешь един.

💸 ПОСТИНДУСТРИАЛЬНЫЕ ДЕНЬГИ УЖЕ ЗДЕСЬ: ГОТОВ ЛИ ТЫ?

Новые деньги — не бумага и не цифры в банковском приложении. Это когнитивные кибер активы, которые сами «мыслят», управляют собой и эволюционируют. Синтетические активы, DeFi-кредиты, токенизация эмоций и знаний уже сегодня становятся привычной практикой. Провайдеры виртуальных активов (VASP), такие как CyberExchange, позволяют каждому стать участником нового цифрового рынка, где твоя личность, твои знания и даже твои эмоции могут быть конвертированы в доход. Не адаптируешься — исчезнешь, уступив место тем, кто готов к цифровой трансформации. Прими решение сегодня, иначе завтра будешь сожалеть, глядя, как мир уходит вперёд без тебя.

🟢 DAO Great Tartarye — твоё окно в новый мир. Сделай шаг или останься в прошлом. Решение за тобой.

Гайд: как войти в Эру Web 3.0 и создать своё кибер-«Я» DAO GT

Практическая ценность токенизации измеряется не абстрактными понятиями, а конкретными показателями:

• скорость расчетов увеличивается на 90%,

• комиссии сокращаются в 5-10 раз,

• доступ к ликвидности открывается даже для мелких инвесторов.

Современные стартапы на базе Ethereum, Polkadot, BNB, TRON и TON уже интегрируют модули #cyberlanding и #cyberexchange, позволяя любому пользователю создавать собственные кибер витрины и выпускать суверенные кибертокены.

Технологический прорыв:

Каждая транзакция в этой экосистеме представляет собой зашифрованное подтверждение вашей личности и прав собственности — без раскрытия лишних персональных данных. Перевод акций и облигаций на блокчейн становится мейнстримом благодаря усилиям BlackRock, Bessemer, Fidelity и Nasdaq.

Как заявил Ларри Финк (BlackRock):

"Цифровой паспорт актива на блокчейне — это билет в новую экономическую метареальность".

Как это работает:

• Каждая ценная бумага (от ипотечного сертификата до суверенного бонда) получает уникальный DID-идентификатор

• Гарантируется 100% аутентичность

• Расчеты происходят мгновенно

• Транзакционные издержки снижаются на порядок

Преимущества системы:

✅ Посредники устранены

✅ Риск мошенничества сведен к минимуму

✅ Голосование акционеров переходит в автоматический режим (быстро, прозрачно и безопасно)

Мета-модуль dDigitalgene Human Futures создает мост между биологическим и алгоритмическим сознанием. Кибер-репликанты с DID-паспортами:

• Управляют инвестициями

• Создают пассивные доходные "фонды" цифровой личности

Представьте: ваши идеи, навыки и даже эмоции становятся токенизированным капиталом. Каждая публикация или комментарий могут превратиться в актив с реальной стоимостью.

🔗 Внимание: начинается перезапуск реальности.

Если вы ещё считаете, что золото спасёт — вы опоздали на поезд. Пока рынки мечутся между фиатной агонией и цифровым бегством, платформа dDigitalgene и DAO Great Tartarye уже выстроили экосистему, где всё — токен. Знание, лайк, идея, эмоция — превращаются в актив. Это не фантастика. Это новая онтология капитала, где ваши мысли зарабатывают, а репутация работает 24/7. Забудьте CRM, забудьте SWIFT — теперь вы управляете DAO своей жизни. Золото? Оно в сейфе. Будущее? Оно в коде:

>>> 👉

>>> 👉

🎯 КАК ВОЙТИ В ТОП-1% В WEB 3.0: ИНСТРУКЦИЯ ДЛЯ ТЕХ, КТО НЕ ХОЧЕТ ОСТАТЬСЯ В ПРОШЛОМ

#Web3 #DAO #Блокчейн #Финансы #Крипта #КриптоАктивы #DeFi #СинтетическиеАктивы #Токенизация #Финансы #Экономика #Инвестиции

В заключение отметим: токенизация перемещения активов в блокчейне — это не абстрактная концепция, а орудие для продуктивной трансформации человеческой деятельности. Современные цифровые платформы, объединяющие Web3, DeFi и TradFi, позволяют каждому получить экономический суверенитет: от крупного института до индивидуального инвестора. Вы не просто наблюдаете за изменениями — вы участник сингулярности, где кибер актив — это больше, чем ценность; это ваша свобода и независимость. Чем дольше вы медлите, тем дальше уходят лидеры, создающие новую реальность. Сегодня у вас есть шанс стать частью глобальной метаморфозы финансов, где каждая транзакция — программируемый акт доверия, а ваши решения — драйвер прогресса. Не упустите этот момент: включайтесь в Web 3.0, токенизируйте свои активы и формируйте будущее прямо сейчас!

💡 Как деньги спасают не только кошелек, но и годы жизни?

Здоровье превращается в токенизируемый актив, а время — в валюту, в этой новой цифровой экономике. ИИ и блокчейн — это не просто технологии, это технологические драйверы роста, которые переписывают правила игры!

🔗 Пройдите по ссылке и узнайте, как интегрировать технологии ИИ и блокчейн в свой бизнес. Время адаптироваться пришло. Переходите в новую экономику, где технологии определяют ваш успех. 👉 Войти в будущее https://bit.ly/cyberlongevity

Нажмите ‘сохранить’ этот пост. Через год он будет стоить 0.1 ETH как исторический артефакт >>>

Стандартный DNS-сервер, который даёт провайдер — это как навигатор, который комментирует каждую вашу остановку. Лучше выбрать альтернативу с защитой от вредоносных сайтов и фильтрацией.

👁3. Включите проверку сайтов

Современные браузеры умеют предупреждать о фейках. Просто убедитесь, что эта функция включена. Особенно если компьютером пользуются дети.

📱4. Контроль доступа к камере и микрофону

Даже у крупных сервисов были случаи, когда микрофоны активировались без ведома пользователя. Проверьте разрешения на устройствах — особенно на смартфоне.

🔁5. Регулярно обновляйте программы

Большинство вирусов используют старые уязвимости. Обновление — самый простой способ закрыть дыру, через которую могут проникнуть.

Для тех, кто хочет больше

Есть способ, который создаёт отдельную «оболочку» для вашего подключения. Она фильтрует запросы, защищает от подделок и ограничивает лишний сбор информации. Особенно полезна, если вы часто работаете с личными или финансовыми данными.

📌 Вот здесь пошаговая инструкция, как всё это настроить один раз и забыть о проблемах.

Заключение: интернет должен быть вашим помощником, а не источником рисков

Вы не обязаны становиться технарём, чтобы защитить себя. Достаточно знать базовые принципы и использовать простые инструменты. И да — лучше настроить защиту заранее, чем потом восстанавливать украденный аккаунт или карту.

Безопасность — это не паранойя. Это просто привычка. Как закрыть дверь, уходя из дома.