SPCore - Защита сайта от взлома, парсеров, DDoS и других кибератак

Тема в разделе "Программы / Скрипты", создана пользователем Core System, 26 мар 2018.



  1. Core System
    ТопикCтартер

    Core System

    Сообщ:
    5
    Лайк:
    0
    Баллов:
    1
    3 мар 2018
    ISPCore это бесплатный демон написанный на .Net Core, который обеспечивает постоянную защиту сайта от взлома, парсеров, клонировщиков, DDoS и других кибератак, а так-же имеет полноценный бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.

    Характеристики:
    • ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в BackEnd
    • Работает на "ubuntu/debian/centos/fedora/rhel/windows"
    • Есть поддержка Docker - (без поддержки Anti-DDoS)
    • 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
    • Среднее время проверки запроса: 1-3ms
    • Потребление оперативной памяти: ~120MB
    • Проверка запросов идет на уровне nginx, без изменений кода в CMS


    Текущий функционал программы

    Фильтрация GET/POST запросов:
    • Вы сами решаете какие запросы разрешить а какие заблокировать
    • Все запросы пользователя сохраняются в журнал
    • Детальная статистика всех запросов
    • Пример настройки ISPCore Demo
    Безопасность:
    • Брандмауэр для блокировки по IPv4/6 и "User agent"
    • Двойная аутентификация для административных разделов сайта
    • Программная защита от большинства типов DDoS-атак
    • Защита CMS от загрузки и инъекций вредоносного кода
    • Защита от Zero Day, отражающая неизвестные угрозы
    • Защита от Brute Force
    Защита от ботов:
    Копирования и восстановления данных:
    • Данные хранятся на серверах с шифрования AES-256
    • Копируются отдельные измененные файлы
    • Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
    • Восстановление файлов по выбранной дате или по актуальному состоянию
    • Подробный отчет о каждом выполненном задании
    Дополнительно:
    • Лимит запросов для IPv4/6
    • Встроенный антивирус AI-Bolit
    • Открытый API
    • Поддержка Docker

    Программа бесплатная и живет за счет донатов и других проектов.

    ОФ. сайт:
     
    Последнее редактирование модератором: 26 мар 2018
  2. Core System
    ТопикCтартер

    Core System

    Сообщ:
    5
    Лайк:
    0
    Баллов:
    1
    3 мар 2018
    Изменения v2.1.0 - v2.1.4:
    • AntiBot - Добавлена проверка пользователей в фоновом режиме
    • В AntiBot добавлен кеш IP, для обязательной проверки Cookie
    • В AntiBot можно изменить шаблоны .tpl
    • Логи запросов пакуется в gzip каждые сутки
    • Добавлен импорт/экспорт доменов
    • Добавлена возможность использовать комментарии в - "Замена ответа"
    • В правилах "Замена ответа", можно использовать редирект 302
    • Исправлена ошибка синхронизации с ProFTPd

    Другие изменения:

    В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
     
  3. Core System
    ТопикCтартер

    Core System

    Сообщ:
    5
    Лайк:
    0
    Баллов:
    1
    3 мар 2018
    Изменения v2.1.04- v2.1.7:
    • Добавлена двухфакторная аутентификация
    • Добавлена защита от Brute Force в API
    • Исправлены ошибки в Sync Backup
    • Добавлено сжатие данных в Sync Backup
    • Усилена проверка авторизации
    • Разный пароль 2FA для каждого домена
    • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
    • Исправлены ошибки в Anti-DDoS
     
  4. Core System
    ТопикCтартер

    Core System

    Сообщ:
    5
    Лайк:
    0
    Баллов:
    1
    3 мар 2018
    Изменения v2.1.8 - v2.2.0:
    • Добавлен бекап MySQL и PostergSQL
    • Добавлен файловый менеджер
    • Добавлен системный список IP-адресов
    • Добавлена возможность восстановить файлы без подкаталогов
    • В Sync Backup добавлен список созданных папок и файлов
     
  5. Core System
    ТопикCтартер

    Core System

    Сообщ:
    5
    Лайк:
    0
    Баллов:
    1
    3 мар 2018
    Изменения v2.2.1 - v2.2.5:
    • Добавлен триггеры
    • В AntiBot добавлен HashKey для сброса валидных cookie
    • Статистика IPtables вынесена в отдельный график
    • Добавлен "req/s" для каждого домена
    • Для IPv6 добавлен вывод - "причина блокировки"
    • Добавлена поддержка CIDR
    • Добавлен импорт/экспорт белого списка IP-адресов
    • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
    • Обновлен SignalR и GeoIP

    Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.
     

Поделиться этой страницей