القواعد

تبويب Rules هو قلب الكشف نفسه. من هنا تشغل Anti-Raid، وتحدد join storm threshold وwindow وcooldown، وتحط الرتب الموثوقة اللي ما تبي النظام يعتبرها جزء من الهجمة.

Anti-Raid موثق هنا بنفس الترتيب الذي يظهر في المنتج: قراءة حية، ثم قواعد، ثم بوابة انضمام، ثم حوادث، ثم ردود الفعل.

1. 01

   فعّل Anti-Raid ثم فعّل join storm

   فيه مفتاح عام للنظام، وفيه مفتاح خاص بكشف join storm. إذا واحد منهم طافي، الحماية ما راح تشتغل بالشكل اللي تتوقعه.

2. 02

   الـ threshold ما يشتغل لحاله

   عدد joins المطلوب مهم، لكن لازم معاه window واضحة وcooldown منطقي. الثلاثة مع بعض هم اللي يحددون هل النظام بيكون مفيد أو مزعج.

3. 03

   حط trusted roles بعناية

   الرولات الموثوقة ممتازة حتى ما يدخل فريقك أو مجموعات شرعية في مسار الحماية، لكن إذا كثرت بدون سبب تصير فتحة كبيرة يتجاوز منها أي أحد.

• ابدأ بإعدادات متوسطة

  لا تبدأ وكأن السيرفر يتعرض لهجمة كل ساعة. خل البداية معقولة، وبعد أول كم حادثة عدّل بناءً على اللي صار فعلاً.

• حدّث الثقة إذا تغيّر الطاقم

  إذا دخلت رتب جديدة للإدارة أو تغيّر هيكل الفريق، ارجع لهذه القائمة. قائمة trust القديمة تسبب مشاكل بسرعة.