> ## Documentation Index
> Fetch the complete documentation index at: https://docs.axottle.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Защита от абьюза: обзор

> Как Axottle обнаруживает злоупотребления подписками, собирает доказательства и применяет временные замедления — без деструктивной автоматики.

Защита от абьюза — подсистема Axottle, которая наблюдает за использованием подписок на нодах, управляемых через Remnawave, и помогает администратору реагировать на злоупотребления. Она состоит из трёх частей:

* **Обнаружение** — детекторы фиксируют аномалии использования: всплески трафика, давление на ноды, признаки совместного использования подписки, почтовый спам-релей, признаки ботнет-активности.
* **Инциденты с доказательствами** — по значимым сигналам открывается инцидент со снимком доказательств (evidence snapshot), статусами и полной хронологией.
* **Временные замедления (QoS)** — единственная автоматическая мера воздействия: временное ограничение полосы для конкретной подписки, которое истекает само и снимается вручную в один клик.

Всем управляет **политика абьюза** — единый набор правил, который редактирует оператор. Ни один детектор не применяет действия сам: любое воздействие проходит через политику, а всё, что серьёзнее разрешённого политикой временного замедления, требует подтверждения оператора.

<Info>Для кого: администратор панели, SRE. Требуемые права: администратор Axottle (Bearer-токен сессии).</Info>

## Жёсткие принципы

Эти правила зашиты в продукт и не отключаются настройками:

<CardGroup cols={2}>
  <Card title="Никаких автоматических деструктивных действий" icon="lock">
    Пользователь никогда не отключается автоматически. Отключение пользователя и отзыв подписки запрещены по умолчанию, а автоматика не может их даже предложить — у таких действий нет автоматического «написания» в правилах.
  </Card>

  <Card title="Никаких выдуманных сигналов" icon="eye">
    Если источник данных для детектора недоступен, сигнал не создаётся. Пропуск записывается в журнал аудита со стабильным кодом.
  </Card>

  <Card title="Замедление не трогает базовый тариф" icon="gauge">
    QoS-override — временная запись поверх тарифа. Она истекает автоматически, снимается вручную, а тариф подписки не изменяется никогда.
  </Card>

  <Card title="Инфраструктура — не пользователь" icon="server">
    Служебные учётные записи (транзитные учётные данные, пробы здоровья, мониторинг) зарегистрированы как защищённые. Детекторы и меры воздействия сверяются с этим реестром; при сомнении система отказывается применять санкцию.
  </Card>
</CardGroup>

## Как проходит решение

Каждый сигнал проходит одну и ту же цепочку: **сигнал → режим политики → действие правила → проверки безопасности → инцидент + доказательства → предложение оператору или автозамедление → запись в аудит**. Возможные исходы — `alerted`, `suggested`, `applied`, `denied`, `skipped` — и каждый из них попадает в [журнал операций](/ru/panel/journal-and-audit), включая случаи, когда «ничего не произошло».

<Note>
  Свежая установка настроена консервативно: политика по умолчанию не может случайно замедлить или отключить кого-либо. Автоматическое замедление нужно включать осознанно.
</Note>

## Где это в панели

Страница **Безопасность** в панели: сводка-вердикт, вкладки **Инциденты**, **Замедления**, **Сигналы**, **Инфраструктура**, **Политика**, **Применение**. Подробности по нодам — в разделе [Ноды](/ru/nodes/overview), уведомления — в [настройках уведомлений](/ru/panel/notifications).

## Карта раздела

<CardGroup cols={2}>
  <Card title="Обнаружение" icon="eye" href="/ru/abuse/detection">
    Какие аномалии распознаются и как система сообщает о состоянии детекторов.
  </Card>

  <Card title="Политика абьюза" icon="sliders" href="/ru/abuse/policies">
    Режимы от «только уведомлять» до автозамедления, правила, ограничения безопасности.
  </Card>

  <Card title="Временные замедления (QoS)" icon="gauge" href="/ru/abuse/qos">
    Как применяются, истекают и снимаются QoS-overrides.
  </Card>

  <Card title="Инциденты и доказательства" icon="list-check" href="/ru/abuse/incidents">
    Жизненный цикл инцидента, evidence snapshot, действия оператора и аудит.
  </Card>

  <Card title="Приватность" icon="lock" href="/ru/abuse/privacy">
    Что хранится, что агрегируется и хэшируется, сроки хранения.
  </Card>
</CardGroup>

<Note>Проверено для версии Axottle текущей ветки. Дата проверки: 2026-07-11.</Note>
