SPCore - Защита сайта от взлома, парсеров, DDoS и других кибератак

ISPCore это бесплатный демон написанный на .Net Core, который обеспечивает постоянную защиту сайта от взлома, парсеров, клонировщиков, DDoS и других кибератак, а так-же имеет полноценный бекап файлов на "FTP, SFTP, WebDAV, Yandex.Disk, OneDrive", для обеспечения сохранности сайта в случаи отказа диска.



Характеристики:

• ISPCore настраивается в nginx одним location, позволяя запретить любой запрос перед отправкой в BackEnd
  
• Работает на "ubuntu/debian/centos/fedora/rhel/windows"
  
• Есть поддержка Docker - (без поддержки Anti-DDoS)
  
• 675 req/sec нагружает одно ядро CPU на 2.40Hz, с учетом nginx
  
• Среднее время проверки запроса: 1-3ms
  
• Потребление оперативной памяти: ~120MB
  
• Проверка запросов идет на уровне nginx, без изменений кода в CMS
  

Фильтрация GET/POST запросов:

• Вы сами решаете какие запросы разрешить а какие заблокировать
  
• Все запросы пользователя сохраняются в журнал
  
• Детальная статистика всех запросов
  
• Пример настройки ISPCore Demo
  
  

Безопасность:

• Брандмауэр для блокировки по IPv4/6 и "User agent"
  
• Двойная аутентификация для административных разделов сайта
  
• Программная защита от большинства типов DDoS-атак
  
• Защита CMS от загрузки и инъекций вредоносного кода
  
• Защита от Zero Day, отражающая неизвестные угрозы
  
• Защита от Brute Force
  

Защита от ботов:

• Проверка поисковых ботов по PTR
  
• Блокирует парсеры, дорвеи, спамботы, клик-боты
  
• Пример проверки 'Фоновая проверка (рекомендуем)
  
  '', "reCAPTCHA
  
  ", "SignalR
  
  ", "JavaScript
  
  "
  

Копирования и восстановления данных:

• Данные хранятся на серверах с шифрования AES-256
  
• Копируются отдельные измененные файлы
  
• Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive
  
• Восстановление файлов по выбранной дате или по актуальному состоянию
  
• Подробный отчет о каждом выполненном задании
  

Дополнительно:

• Лимит запросов для IPv4/6
  
• Встроенный антивирус AI-Bolit
  
• Открытый API
  
• Поддержка Docker
  

Программа бесплатная и живет за счет донатов и других проектов. ОФ. сайт:

https://core-system.org/isp/

Изменения v2.2.1 - v2.2.5:

• Добавлен триггеры
  
• В AntiBot добавлен HashKey для сброса валидных cookie
  
• Статистика IPtables вынесена в отдельный график
  
• Добавлен "req/s" для каждого домена
  
• Для IPv6 добавлен вывод - "причина блокировки"
  
• Добавлена поддержка CIDR
  
• Добавлен импорт/экспорт белого списка IP-адресов
  
• Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz
  
• Обновлен SignalR и GeoIP
  

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.

Изменения v2.1.04- v2.1.7:

• Добавлена двухфакторная аутентификация
  
• Добавлена защита от Brute Force в API
  
• Исправлены ошибки в Sync Backup
  
• Добавлено сжатие данных в Sync Backup
  
• Усилена проверка авторизации
  
• Разный пароль 2FA для каждого домена
  
• В лимите запросов добавлен метод блокировки "403/reCAPTCHA"
  
• Исправлены ошибки в Anti-DDoS
  

Изменения v2.1.8 - v2.2.0:

• Добавлен бекап MySQL и PostergSQL
  
• Добавлен файловый менеджер
  
• Добавлен системный список IP-адресов
  
• Добавлена возможность восстановить файлы без подкаталогов
  
• В Sync Backup добавлен список созданных папок и файлов
  

Изменения v2.1.0 - v2.1.4:

• AntiBot - Добавлена проверка пользователей в фоновом режиме
  
• В AntiBot добавлен кеш IP, для обязательной проверки Cookie
  
• В AntiBot можно изменить шаблоны .tpl
  
• Логи запросов пакуется в gzip каждые сутки
  
• Добавлен импорт/экспорт доменов
  
• Добавлена возможность использовать комментарии в - "Замена ответа"
  
• В правилах "Замена ответа", можно использовать редирект 302
  
• Исправлена ошибка синхронизации с ProFTPd
  

Другие изменения:

• Добавлен "Гостевой доступ", что-бы не регистрироваться на сайте
  
• Обновлен FAQ - https://my.core-system.org/isp/faq
  
  
• Выложен исходный код - https://github.com/cores-system/ISPCore
  
  
• Расширен пример фильтра запросов для сайта - http://isp1.ngens.ru/
  
  

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.