ISPCore - Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак

  1. Автор темы

    Core System

    Посетители

    Сообщений: 7

    Симпатий: 1

    Спасибок: 0

    (0|0 )

    ISPCore это бесплатный демон написанный на .Net Core, который обеспечивает постоянную защиту сайта от взлома, парсеров, клонировщиков, DDoS и других кибератак, а так-же имеет полноценный бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.

    Характеристики:
    1. ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в @BackEnd
    2. Работает на "ubuntu/debian/centos/fedora/rhel/windows"
    3. Есть поддержка Docker - (без поддержки Anti-DDoS)
    4. 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
    5. Среднее время проверки запроса: 1-3ms
    6. Потребление оперативной памяти: ~120MB
    7. Проверка запросов идет на уровне nginx, без изменений кода в CMS



    Текущий функционал программы


    Фильтрация GET/POST запросов:
    1. Вы сами решаете какие запросы разрешить а какие заблокировать
    2. Все запросы пользователя сохраняются в журнал
    3. Детальная статистика всех запросов
    4. Пример настройки http://isp-demo.ngens.ru/


    Безопасность:
    1. Брандмауэр для блокировки по IPv4/6 и "User agent"
    2. Двойная аутентификация для административных разделов сайта
    3. Программная защита от большинства типов DDoS-атак
    4. Защита CMS от загрузки и инъекций вредоносного кода
    5. Защита от Zero Day, отражающая неизвестные угрозы
    6. Защита от Brute Force


    Защита от ботов:
    1. Проверка поисковых ботов по PTR
    2. Блокирует парсеры, дорвеи, спамботы, клик-боты
    3. Пример проверки 'http://antibot-v4.ngens.ru/ - (рекомендуем)'', "http://antibot-v2.ngens.ru/", "http://antibot-v1.ngens.ru/"


    Копирования и восстановления данных:
    1. Данные хранятся на серверах с шифрования AES-256
    2. Копируются отдельные измененные файлы
    3. Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
    4. Восстановление файлов по выбранной дате или по актуальному состоянию
    5. Подробный отчет о каждом выполненном задании


    Дополнительно:
    1. Лимит запросов для IPv4/6
    2. Встроенный антивирус AI-Bolit
    3. Открытый API
    4. Поддержка Docker


    Программа распространяется бесплатно и живет за счет донатов и других проектов.

    ОФ. сайт:
    https://core-system.org/isp/


    Пару слов о фильтре GET/POST запросов


    Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч). Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

    Фильтр запросов легко настроить, его базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с базовым ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

    Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть тут:
    https://195.211.154.91:8793/requests-filter/domain/rules?Id=2
    Passwd: SLX2mLwPpc09

    Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и других сайтов с простым функционалом. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).
    Сообщение отредактировал Core System 24 марта 2018 - 22:01
    24 марта 2018 - 21:58 / #1
  2. LeMaX

    Посетители

    Сообщений: 10

    Спасибок: 0

    (0|0 )

    Как происходит защита от DDoS атак?

    Насколько я понимаю, вы программно фильтруете трафик, что не совсем естественно и полностью бесполезно с учетом специфики самой DDoS атаки. Максимально возможно, защита спасет от HTTP Flood которая не достаточно распространена среди опытных "хакеров", так школьников погонять. Так же аналогичная "защита" часто приводит к фантомным срабатываниям и закрывает доступ для реальных "белых" пользователей.

    Насколько эффективно ваше решение с учетом выше высказанного?
    26 марта 2018 - 17:21 / #2
  3. Автор темы

    Core System

    Посетители

    Сообщений: 7

    Симпатий: 1

    Спасибок: 0

    (0|0 )

    LeMaX, Здравствуйте, используется стандартная блокировка на уровне iptables, эффективность зависит от мощности сервера и канала. Под блокировку попадают все IP которые выполняет указное количество запросов за 2 минуты, кроме поисковых ботов и белого списка.
    26 марта 2018 - 17:33 / #3
  4. Автор темы

    Core System

    Посетители

    Сообщений: 7

    Симпатий: 1

    Спасибок: 0

    (0|0 )

    Изменения v2.1.0 - v2.1.4:
    1. AntiBot - Добавлена проверка пользователей в фоновом режиме
    2. В AntiBot добавлен кеш IP, для обязательной проверки Cookie
    3. В AntiBot можно изменить шаблоны .tpl
    4. Логи запросов пакуется в gzip каждые сутки
    5. Добавлен импорт/экспорт доменов
    6. Добавлена возможность использовать комментарии в - "Замена ответа"
    7. В правилах "Замена ответа", можно использовать редирект 302
    8. Исправлена ошибка синхронизации с ProFTPd


    Другие изменения:
    1. Добавлен "Гостевой доступ", что-бы не регистрироваться на сайте
    2. Обновлен FAQ - https://my.core-system.org/isp/faq
    3. Выложен исходный код - https://github.com/cores-system/ISPCore
    4. Расширен пример фильтра запросов для сайта - http://isp1.ngens.ru/


    В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.
    Сообщение отредактировал Core System 6 апреля 2018 - 20:22
    6 апреля 2018 - 20:20 / #4
  5. Firdavs

    Посетители

    Сообщений: 28

    Спасибок: 0

    (0|0 )

    Кто поставит на хостинг оплачу
    9 апреля 2018 - 19:14 / #5
  6. LeMaX

    Посетители

    Сообщений: 10

    Спасибок: 0

    (0|0 )

    Мне не очень понравилась реализация на C#...
    Для работы панели выкачивается dotnet, есть ли синтетические тесты которые выдержит сервис с учет его специфики?
    10 апреля 2018 - 22:08 / #6
  7. Автор темы

    Core System

    Посетители

    Сообщений: 7

    Симпатий: 1

    Спасибок: 0

    (0|0 )

    Firdavs,
    Софт работает только на vps/сервер

    LeMaX,
    Для любого языка нужно будет что-то установить, кроме того панель доступна в Docker, что-бы не ставить dotnet.
    По тестам 675 req/sec на каждые 2.40Hz
    Сообщение отредактировал Core System 12 апреля 2018 - 11:19
    12 апреля 2018 - 11:16 / #7
  8. Автор темы

    Core System

    Посетители

    Сообщений: 7

    Симпатий: 1

    Спасибок: 0

    (0|0 )

    Изменения v2.1.04- v2.1.7:
    1. Добавлена двухфакторная аутентификация
    2. Добавлена защита от Brute Force в API
    3. Исправлены ошибки в Sync Backup
    4. Добавлено сжатие данных в Sync Backup
    5. Усилена проверка авторизации
    6. Разный пароль 2FA для каждого домена
    7. В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
    8. Исправлены ошибки в Anti-DDoS
    17 апреля 2018 - 10:03 / #8
  9. Автор темы

    Core System

    Посетители

    Сообщений: 7

    Симпатий: 1

    Спасибок: 0

    (0|0 )

    Изменения v2.1.8 - v2.2.0:
    1. Добавлен бекап MySQL и PostergSQL
    2. Добавлен файловый менеджер
    3. Добавлен системный список IP-адресов
    4. Добавлена возможность восстановить файлы без подкаталогов
    5. В Sync Backup добавлен список созданных папок и файлов
    Сообщение отредактировал Core System 26 апреля 2018 - 17:57
    26 апреля 2018 - 17:57 / #9
  10. Автор темы

    Core System

    Посетители

    Сообщений: 7

    Симпатий: 1

    Спасибок: 0

    (0|0 )

    Изменения v2.2.1 - v2.2.5:
    1. Добавлен триггеры
    2. В AntiBot добавлен HashKey для сброса валидных cookie
    3. Статистика IPtables вынесена в отдельный график
    4. Добавлен "req/s" для каждого домена
    5. Для IPv6 добавлен вывод - "причина блокировки"
    6. Добавлена поддержка CIDR
    7. Добавлен импорт/экспорт белого списка IP-адресов
    8. Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
    9. Обновлен SignalR и GeoIP


    Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.
    lik нравится это сообщение.
    9 июня 2018 - 15:04 / #10

Статистика форума

Сейчас онлайн: 5

Создано тем
1863
Написано сообщений
9334
Пользователей
170261
Новый участник
claireln60