Админ-панель

Anti-fraud: shadow 👥 — 🚫 — ⚠️ — 📊 — 🔓 — ✓ —

ℹ Брони

Дата, Час, Корт, Пользователь — колонки таблицы.

Фильтр — по дате и статусу.

Применить — обновить таблицу.

Статусы:

Активна — можно отменить (корт освобождается).

Отменена — бронь снята, слот открыт.

Дата

Загрузка...

ℹ Пользователи

Поиск — по имени или email.

Сортировка — клик по заголовку колонки.

Trust Score — репутация устройства:

0–20 = низкий

25–49 = средний

50+ = высокий

🛡 admin_protected — нельзя забанить.

Статусы:

normal — обычный пользователь.

watch — под наблюдением.

restricted — ограничен (challenge на вход/бронь).

banned — забанен (доступ запрещён).

Клик по имени → карточка пользователя.

Поиск

Загрузка...

ℹ События

Журнал anti-fraud: каждая регистрация, логин или бронь получает оценку риска.

Score (риск):

0–29 = allow — пропуск.

30–99 = challenge — доп. проверка (Turnstile + email).

100 = hard block — отказ.

FP — false positive: ошибочное срабатывание. Админ может снять галочку.

Action — решение системы: allow / challenge / block.

Shadow — режим только записи: счёт считается, но решения не применяются.

Honeypot — скрытое поле-ловушка для ботов (если заполнено → hard block).

Visitor ID — хеш браузера + экрана + таймзоны (не ПДн).

IP /24 — префикс сети без точного адреса (privacy-safe).

Загрузка...

ℹ Внимание

Пользователи, требующие внимания администратора.

Risk — недавние срабатывания anti-fraud (события с высоким score).

Edge — trust на границе 25–35: кандидаты на повышение или понижение.

Duplicates — совпадения visitor_id у разных аккаунтов.

New devices — старый аккаунт, новый visitor (возможен взлом).

Клик по имени → карточка пользователя.

Загрузка...

ℹ Блок-листы

Чёрные списки для блокировки подозрительных IP, доменов и устройств.

IP — адрес или /24-префикс сети.

Домены — одноразовые почтовые домены (напр. mailinator.com).

Visitor ID — хеш устройства (браузер + экран + таймзона).

Severity — 0–100: вес блокировки (100 = hard block).

TTL — срок действия: «Постоянно», 7 или 30 дней (авто-удаление).

Источник:

auto — FireHOL, Spamhaus (обновляются раз в сутки).

manual — ручное добавление админом.

Авто-записи нельзя удалить вручную.

IP / префикс

Severity

Причина

TTL

Загрузка...

ℹ Health

Fraud mode — текущий режим: off / shadow / advisory / enforce.

GeoIP — локальная MaxMind-база для определения страны по IP.

Blocklist loader — загрузчик FireHOL + Spamhaus.

Domain loader — загрузчик списка одноразовых доменов.

Database — доступность БД.

Статусы:

ok = работает.

degraded = работает частично.

error = ошибка (требует вмешательства).

Загрузка...

ℹ Maintenance

Временное ослабление anti-fraud правил для особых ситуаций.

Турнир — много юзеров с одного wifi.

Отключает: ip_prefix_in_blocklist, ip_is_proxy, reg_from_prefix.

Маркетинг — снижает веса сигналов на 50%.

Глобальное ослабление — cap score на 30.

TTL — через сколько часов правила вернутся автоматически.

Disabled rules — сигналы, которые временно отключены.

Reduced weights — сигналы с пониженным весом.

Preset

TTL (часы)

Причина

ℹ 2FA

Двухфакторная аутентификация для администраторов.

TOTP — Time-based One-Time Password: 6-значный код, меняется каждые 30 секунд.

Секретный ключ — основа для генерации кодов. Хранить в приложении-аутентификаторе (Google Authenticator, Authy).

Коды восстановления — 8 одноразовых кодов на случай потери устройства.

При отключении требуется текущий TOTP-код или код восстановления.

Загрузка...

ℹ Edge

Пользователи в пограничной зоне trust 25–35.

Недостаточно высокий для полного доверия, недостаточно низкий для бана.

Кандидаты на повышение — верифицировали email, были оплаченные брони.

Кандидаты на понижение — частые challenge-отказы, новые устройства.

Trust Score растёт:

+5 за верификацию email.

+5 за первую оплату.

+2 за каждый логин (до cap 70).

Загрузка...

ℹ Cohort

Когортный анализ удержания пользователей.

Когорта — группа пользователей, зарегистрировавшихся в одну неделю.

Retention — % вернувшихся через N недель.

По оси X — недели после регистрации.

По оси Y — процент активных.

Позволяет понять, насколько сервис удерживает аудиторию со временем.

Период (недель)

Выберите период и нажмите «Показать».

ℹ Поддержка

Инструмент расследования: быстрый поиск по ключу.

User ID — внутренний идентификатор пользователя.

Visitor ID — хеш устройства (браузер + экран + таймзона).

IP — адрес для поиска связанных аккаунтов.

Показывает все связанные аккаунты, историю событий и risk score.

Используйте для проверки жалоб и ручного аудита подозрительной активности.

Поиск