Тема: Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак, Защита сайта от взлома, парсеров, вирусов, DDoS и других кибератак

Уверен, что вы не понаслышке знаете, сколько труда стоит настроить работу сайта так, чтобы он начал стабильно приносить деньги от рекламы или продажи ссылок. А если речь идет о целой сети сайтов, то это вообще титанические усилия, ведь работать нужно над сотнями или тысячами ресурсов. Нужно создать сам сайт, наполнить его контентом, продвинуть в поисковиках, наладить стабильную монетизацию – все это месяцы (а в случае "белых" сайтов и годы) тяжелого труда.

ISPCore создана для обеспечения постоянной защиты сайта от взлома, парсеров, клонировщиков, вирусов, DDoS и других кибератак.
Программа распространяется бесплатно, но реализация нового функционала, происходит за счет донатов.


Текущий функционал программы

Фильтрация GET/POST запросов:

  • Вы сами решаете какие запросы разрешить а какие заблокировать

  • Все запросы пользователя сохраняются в журнал

  • Детальная статистика всех запросов

  • Пример настройки http://isp-demo.ngens.ru/

Безопасность:

  • Брандмауэр для блокировки по IPv4/6 и "User agent"

  • Защита от "брута" паролей

  • Двойная аутентификация для административных разделов сайта

  • Программная защита от большинства типов DDoS-атак

  • Защита CMS от загрузки и инъекций вредоносного кода

  • Защита от Zero Day, отражающая неизвестные угрозы

Защита от ботов:

  • Проверка поисковых ботов по PTR

  • Блокирует парсеры, дорвеи, спамботы, клик-боты

  • Пример проверки "reCAPTCHA", "SignalR", "JavaScript"

Копирования и восстановления данных:

  • Данные хранятся на серверах с шифрования AES-256

  • Копируются отдельные измененные файлы

  • Поддержка FTP, SFTP, WebDAV, Yandex.Disk, OneDrive

  • Восстановление файлов по выбранной дате или по актуальному состоянию

  • Подробный отчет о каждом выполненном задании

Дополнительно:

  • Установка лимита запросов на IP, для снижения нагрузки

  • Встроенный антивирус AI-Bolit

  • Открытый API

  • Поддержка Docker


ОФ. сайт:
https://core-system.org/isp/

Отредактировал Core System (15-03-2018 21:57:03)

Ответ: Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак, Защита сайта от взлома, парсеров, вирусов, DDoS и других кибератак

Изменения v2.0.6 - v2.1.0:
*) Внесены мелкие правки в UI
*) В AntiBot можно добавить пользовательский код
*) В AntiBot можно изменить таймаут ожидания
*) Добавлена защита от Brute Force для WordPress
*) В AntiBot можно отключить редирект для анонимайзера
*) В доменах можно использовать глобальные настройки лимита запросов
*) Изменен UI - "Подтвердить действие"
*) Обновлен FAQ в разделах и API
*) Добавлена возможность изменить логику 2FA
*) Отдельные настройки AntiBot для каждого домена
*) Добавлен модуль автоматического обновление ISPCore
*) Добавлен вывод таймера в html странице AntiBot
*) Добавлены правила в фильтрации запросов - "Замена ответа"
*) Правила "Замена ответа / Переопределенные", теперь можно настраивать в шаблонах и доменах
*) В API добавлен новый функционал

Demo ISPCore:
http://isp-demo.ngens.ru/

Ответ: Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак, Защита сайта от взлома, парсеров, вирусов, DDoS и других кибератак

ISPCore v2.1.1:
Добавлен новый метод проверки AntiBot, протестировать фоновую проверку можно на странице http://antibot-v4.ngens.ru/
Данный метод проверки идеально подходит для белых сайтов и эффективно защищает от клонировщиков.



Пару слов о фильтре запросов:
Фильтр запросов позволяет ограничить пользователей и закрыть уязвимости CMS (виртуальный патч).
Тем не менее фильтр не мешает администратору, так как администратор получают полноценный доступ к сайту для нормальной работы.

Многие думают что фильтр запросов трудно настроить, но это не так, базовый шаблон состоит из 3-4х правил которые подходят под любой ЧПУ и любую CMS с ЧПУ. В качестве примера можно взять новостной блог http://isp1.ngens.ru/ , в нем 6 правил которые дают пользователю полный доступ к публикациям, авторам, архивам и т.д, при этом пользователь не может обращаться напрямую к php или отправлять запросы и аргументы которых нету в белом списке. Тем самым CMS защищена виртуальным патчем от всех уязвимостей в CMS/Модулях/Шаблонах.

Настройку фильтра запросов для http://isp1.ngens.ru/ можно посмотреть:
https://195.211.154.91:8793/requests-filter/domain/rules?Id=2 …
Passwd: SLX2mLwPpc09

Фильтр запросов имеет понятный интерфейс и FAQ, тем самым любой пользователь может освоить и настроить фильтр в течении пары часов. Фильтр запросов идеально подходит для новостных сайтов, блогов, онлайн кинотеатров, варезников и т.д. Кроме того ISPCore будет надежной защитой вашего дохода, если у вас более сотни сайтов к которым нету должного внимания (моментальные патчи, настройки безопасности, регулярные проверки антивирусом и т.д).


Напоминаем что софт распространяется бесплатно, а так-же доступна бесплатная техподдержка.

Отредактировал Core System (23-03-2018 18:01:48)

Ответ: Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак, Защита сайта от взлома, парсеров, вирусов, DDoS и других кибератак

Изменения v2.1.0 - v2.1.4:

  • В AntiBot добавлена проверка пользователей в фоновом режиме

  • В AntiBot добавлен кеш IP, для обязательной проверки Cookie

  • В AntiBot можно изменить шаблоны .tpl

  • Логи запросов пакуется в gzip каждые сутки

  • Добавлен импорт/экспорт доменов

  • Добавлена возможность использовать комментарии в - "Замена ответа"

  • В правилах "Замена ответа", можно использовать редирект 302

  • Исправлена ошибка синхронизации с ProFTPd

Другие изменения:

В прошлом месяце все внимание было сосредоточено на исходном коде а так-же FAQ, теперь же все внимание будет сосредоточено на функционале программы.

5

Ответ: Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак, Защита сайта от взлома, парсеров, вирусов, DDoS и других кибератак

Изменения v2.1.04- v2.1.7:

  • Добавлена двухфакторная аутентификация

  • Добавлена защита от Brute Force в API

  • Исправлены ошибки в Sync Backup

  • Добавлено сжатие данных в Sync Backup

  • Усилена проверка авторизации

  • Разный пароль 2FA для каждого домена

  • В лимите запросов добавлен метод блокировки "403/reCAPTCHA"

  • Исправлены ошибки в Anti-DDoS

6

Ответ: Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак, Защита сайта от взлома, парсеров, вирусов, DDoS и других кибератак

Изменения v2.1.8 - v2.2.0:

  • Добавлен бекап MySQL и PostergSQL

  • Добавлен файловый менеджер

  • Добавлен системный список IP-адресов

  • Добавлена возможность восстановить файлы без подкаталогов

  • В Sync Backup добавлен список созданных папок и файлов

7

Ответ: Бесплатная защита сайта от взлома, парсеров, DDoS и других кибератак, Защита сайта от взлома, парсеров, вирусов, DDoS и других кибератак

Изменения v2.2.1 - v2.2.5:

  • Добавлен триггеры

  • В AntiBot добавлен HashKey для сброса валидных cookie

  • Статистика IPtables вынесена в отдельный график

  • Добавлен "req/s" для каждого домена

  • Для IPv6 добавлен вывод - "причина блокировки"

  • Добавлена поддержка CIDR

  • Добавлен импорт/экспорт белого списка IP-адресов

  • Увеличена скорость проверки запросов: 4000 req/sec на каждые 2.20GHz

  • Обновлен SignalR и GeoIP

Так-же стоит отметить, что с версии 2.2.1, устанавливать dotnet не нужно.