SEO форум вебмастеров TalkWebber.ru

Чтобы пользоваться всеми его возможностями, необходимо зарегистрироваться. Без регистрации Вы сможете только читать определенные темы. Мы будем благодарны, если Вы примите участие в нашем проекте и будете развивать форум вместе с нами!

  • Хотите поместить баннер на наш сайт или закрепить свою тему с цветом? Зайдите в эту тему!

ISPCore - Защита сайта от взлома, парсеров, DDoS и других кибератак

Core System

Гость
Пользователь
Регистрация
02.18
Сообщения
7
Репутация
0
Возраст
28
#1
ISPCore это бесплатный демон написанный на .Net Core, который обеспечивает постоянную защиту сайта от взлома, парсеров, клонировщиков, DDoS и других кибератак, а так-же имеет полноценный бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.

Характеристики:
  • ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в BackEnd
  • Работает на "ubuntu/debian/centos/fedora/rhel/windows"
  • Есть поддержка Docker - (без поддержки Anti-DDoS)
  • 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
  • Среднее время проверки запроса: 1-3ms
  • Потребление оперативной памяти: ~120MB
  • Проверка запросов идет на уровне nginx, без изменений кода в CMS


Текущий функционал программы

Фильтрация GET/POST запросов:
  • Вы сами решаете какие запросы разрешить а какие заблокировать
  • Все запросы пользователя сохраняются в журнал
  • Детальная статистика всех запросов
  • Пример настройки

    Please Login or Register to view hidden text.

Безопасность:
  • Брандмауэр для блокировки по IPv4/6 и "User agent"
  • Двойная аутентификация для административных разделов сайта
  • Программная защита от большинства типов DDoS-атак
  • Защита CMS от загрузки и инъекций вредоносного кода
  • Защита от Zero Day, отражающая неизвестные угрозы
  • Защита от Brute Force
Защита от ботов:
  • Проверка поисковых ботов по PTR
  • Блокирует парсеры, дорвеи, спамботы, клик-боты
  • Пример проверки '

    Please Login or Register to view hidden text.

    '', "

    Please Login or Register to view hidden text.

    ", "

    Please Login or Register to view hidden text.

    ", "

    Please Login or Register to view hidden text.

    "
Копирования и восстановления данных:
  • Данные хранятся на серверах с шифрования AES-256
  • Копируются отдельные измененные файлы
  • Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
  • Восстановление файлов по выбранной дате или по актуальному состоянию
  • Подробный отчет о каждом выполненном задании
Дополнительно:
  • Лимит запросов для IPv4/6
  • Встроенный антивирус AI-Bolit
  • Открытый API
  • Поддержка Docker

Программа распространяется бесплатно и живет за счет донатов и других проектов.

ОФ. сайт:

Please Login or Register to view hidden text.

 
Последнее редактирование:

Core System

Гость
Пользователь
Регистрация
02.18
Сообщения
7
Репутация
0
Возраст
28
#2
Пару слов о фильтре GET/POST запросов

Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять новостной блог

Please Login or Register to view hidden text.

, в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для

Please Login or Register to view hidden text.

можно посмотреть тут:

Please Login or Register to view hidden text.


Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).
 

Core System

Гость
Пользователь
Регистрация
02.18
Сообщения
7
Репутация
0
Возраст
28
#3
Изменения v2.1.0 - v2.1.4:
  • AntiBot - Добавлена проверка пользователей в фоновом режиме
  • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
  • В AntiBot можно изменить шаблоны .tpl
  • Логи запросов пакуется в gzip каждые сутки
  • Добавлен импорт/экспорт доменов
  • Добавлена возможность использовать комментарии в - "Замена ответа"
  • В правилах "Замена ответа", можно использовать редирект 302
  • Исправлена ошибка синхронизации с ProFTPd

Другие изменения:
  • Добавлен "Гостевой доступ", что-бы не регистрироваться на сайте
  • Обновлен FAQ -

    Please Login or Register to view hidden text.

  • Выложен исходный код -

    Please Login or Register to view hidden text.

  • Расширен пример фильтра запросов для сайта -

    Please Login or Register to view hidden text.


В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
 

Core System

Гость
Пользователь
Регистрация
02.18
Сообщения
7
Репутация
0
Возраст
28
#4
Изменения v2.1.04- v2.1.7:
  • Добавлена двухфакторная аутентификация
  • Добавлена защита от Brute Force в API
  • Исправлены ошибки в Sync Backup
  • Добавлено сжатие данных в Sync Backup
  • Усилена проверка авторизации
  • Разный пароль 2FA для каждого домена
  • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
  • Исправлены ошибки в Anti-DDoS
 

Core System

Гость
Пользователь
Регистрация
02.18
Сообщения
7
Репутация
0
Возраст
28
#5
Изменения v2.1.8 - v2.2.0:
  • Добавлен бекап MySQL и PostergSQL
  • Добавлен файловый менеджер
  • Добавлен системный список IP-адресов
  • Добавлена возможность восстановить файлы без подкаталогов
  • В Sync Backup добавлен список созданных папок и файлов
 

Core System

Гость
Пользователь
Регистрация
02.18
Сообщения
7
Репутация
0
Возраст
28
#6
Изменения v2.2.1 - v2.2.5:
  • Добавлен триггеры
  • В AntiBot добавлен HashKey для сброса валидных cookie
  • Статистика IPtables вынесена в отдельный график
  • Добавлен "req/s" для каждого домена
  • Для IPv6 добавлен вывод - "причина блокировки"
  • Добавлена поддержка CIDR
  • Добавлен импорт/экспорт белого списка IP-адресов
  • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
  • Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.