الإشراف
Anti-Raid — الحماية من الريد
يكشف موجات الانضمام المشبوهة ويوقفها قبل ما تجتاح السيرفر. قواعد مخصصة، بوابة انضمام، وإجراءات تلقائية عند الحادثة.
وش يسوي Anti-Raid؟
Anti-Raid يكشف لو في موجة انضمامات مشبوهة للسيرفر — سواء حسابات جديدة أو أكاونتات مشابهة تنضم بسرعة. لما يحدد تهديد، يقدر يفرض تحقق إضافي، يمنع الانضمام، أو يطرد الحسابات المشبوهة تلقائياً.
فرق بينه وبين Anti-Nuke
Anti-Raid يحمي من الأشخاص اللي يحاولون يدخلون السيرفر (من برا). Anti-Nuke يحمي من الأشخاص اللي هم أصلاً داخل السيرفر وعندهم صلاحيات (من جوا).
شرح التبويبات
| التبويب | استخدامه |
|---|---|
| Live | قراءة فورية للحالة الحالية، آخر الأنشطة، ووضع الحماية. |
| Rules | ضبط منطق الكشف نفسه: thresholds، window، وعوامل الاشتباه. |
| Join Gate | التعامل مع المنضمين الجدد قبل السماح الكامل لهم بالدخول حسب عمر الحساب أو مظهره أو أنماط الاسم. |
| Incidents | سجل الحوادث السابقة مع ما تم اتخاذه من إجراءات وما إذا تمت الاستعادة لاحقاً. |
| Actions | ما الذي يجب أن يفعله النظام عند التأكد من وجود هجوم: تنبيه، إغلاق، تحقق مؤقت، حجر، طرد، أو غيره. |
خط أساس موصى به
- 01
اضبط القناة والرتب الموثوقة
ابدأ بقناة تنبيه واضحة وحدد trusted roles قبل أي شيء آخر. هذه الخطوة تحمي الإدارة نفسها من التفاعل الخاطئ.
- 02
فعّل الكشف دون أقصى عقوبة مباشرة
في البداية اجعل الاستجابة أقرب إلى alert أو lockdown قصير قبل الذهاب إلى ban واسع أو quarantine قوي.
- 03
استخدم Join Gate عند الحاجة فقط
بوابة الانضمام ليست إعداداً تجميلياً. إذا كانت شديدة أكثر من اللازم ستضر الأعضاء الجدد الحقيقيين.
تنبيه
تشغيل Anti-Raid بعقلية “فعّل كل شيء” سيؤدي عادةً إلى false positives أكثر من قيمة حقيقية.
روتين التعامل مع الحوادث
ابدأ من Live
تحقق من الوضع الحالي وهل النظام في posture طبيعي أو في حادثة نشطة.
راجع سبب الإطلاق في Rules وJoin Gate
إذا كانت العتبات منخفضة أو بوابة الانضمام شديدة، أصلح ذلك قبل اعتبار الحادثة مؤشراً حقيقياً.
أغلق الحلقة من صفحة Incidents
بعد انتهاء الحادثة راجع timeline، الاستعادة، والأعضاء المتأثرين حتى لا يبقى النظام في posture خاطئ.