pduggusa/dugganusa-edge-shield
GitHub: pduggusa/dugganusa-edge-shield
基于 Cloudflare Workers 的边缘威胁情报防护工具,实现零延迟的恶意 IP 拦截、扫描器检测和地理信息增强。
Stars: 5 | Forks: 0
# DugganUSA Edge Shield
### 位于 Cloudflare 边缘的企业级威胁情报。免费。开源。
[](LICENSE)
[](https://workers.cloudflare.com/)
[](https://analytics.dugganusa.com/api/v1/stix-feed)
[](https://analytics.dugganusa.com/stix/pricing)
[](https://analytics.dugganusa.com/api/v1/stix-feed)
**合规与安全态势:**
[](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance)
[](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance)
[](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance/govramp)
[](https://www.cisa.gov/ais)
[](https://www.ssllabs.com/ssltest/analyze.html?d=analytics.dugganusa.com)
[](https://securityheaders.com/?q=analytics.dugganusa.com)
[](https://dnssec-analyzer.verisignlabs.com/dugganusa.com)
[](https://github.com/sigstore/cosign)
[](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance/evidence/sbom)
**110 万+ IOCs。46 个国家的 275+ 消费者。30 秒内部署完成。**
Microsoft、AT&T、Meta 和 Zscaler 已经在拉取我们的 feed。现在你也可以做到了 —— 在边缘端。
[获取免费 API Key](https://analytics.dugganusa.com/stix/register) • [STIX Feed](https://analytics.dugganusa.com/api/v1/stix-feed) • [博客](https://www.dugganusa.com) • [AIPM](https://aipmsec.com)
## 2.2.0 版本的新特性
不要只听我们的一面之词 —— **请亲自验证。** DugganUSA 平台现在提供**三个实时的、无需身份验证的、持久化的验证 endpoint**(在我们的部署中是持久化的;每个响应都带有一个 `source` 字段,值为 `live`、`durable` 或 `baseline`):
- **新颖性** — [`/api/v1/feed-uniqueness`](https://analytics.dugganusa.com/api/v1/feed-uniqueness):我们独立获取的 IOCs 中约 75%+ **不**在 ThreatFox 中。我们发布的大部分内容,ThreatFox 都没有。
- **时效性** — [`/api/v1/kev-lead`](https://analytics.dugganusa.com/api/v1/kev-lead):我们平均比 **CISA KEV 提前约 31 天**标记被利用的 CVE。
- **准确性** — [`/api/v1/spamhaus-validation`](https://analytics.dugganusa.com/api/v1/spamhaus-validation):Spamhaus 独立证实了我们第一手贡献的内容。
Feed 深度也随着 **OSV 恶意包 feed(npm + PyPI)**和**每日 GitHub Hunt 检测**而增加,此外还有 15 个外部 feed 源。
## 它的功能
```
Visitor → Cloudflare Edge → Edge Shield → Your Origin
│
├── Scanner? → 418 "We see you. We indexed you."
├── Known IOC? → 403 Blocked
└── Clean? → ✅ Pass with geo headers
```
| 层级 | 发生的操作 | 新增延迟 |
|:-----:|:-------------|:-------------:|
| **扫描器检测** | 对 Shodan、Censys、LeakIX、Nuclei、ZMap 返回 418 | **0ms** |
| **IOC 拦截** | 拦截来自 100 万+ 威胁指标 feed 的 IP | **0ms**(已缓存) |
| **地理信息增强** | 为每个请求添加城市、地区、ASN、经纬度 header | **0ms** |
零外部查询。零新增延迟。情报存在于 Worker 内存中。
## 快速开始
```
git clone https://github.com/pduggusa/dugganusa-edge-shield.git
cd dugganusa-edge-shield
npx wrangler secret put DUGGANUSA_API_KEY # Free: analytics.dugganusa.com/stix/register
npx wrangler deploy
```
在 Cloudflare 中添加路由:`*yourdomain.com/*` → `dugganusa-edge-shield`
**就是这样。** 你的站点已受到 100 万+ IOCs 的保护。
## 你的源站接收到的内容
每个请求都会获得增强的 header —— 完全免费:
```
X-CF-City: Minneapolis
X-CF-Region: Minnesota
X-CF-Country: US
X-CF-ASN-Org: Comcast Cable Communications
X-CF-Latitude: 44.9778
X-CF-Longitude: -93.2650
X-DugganUSA-Shield: active
X-DugganUSA-IOCs: 1100000
```
构建地理仪表板、检测异常、记录城市级分析 —— 所有这些都来自你的源站已经接收到的 header。
## 扫描器看到的内容
```
{
"message": "We see you. We indexed you.",
"your_ip": "68.183.9.16",
"your_asn": "AS14061",
"your_org": "DigitalOcean, LLC",
"your_city": "Amsterdam",
"protected_by": "DugganUSA Edge Shield",
"score": "You scored 0/95 on our scanner detection. Congratulations."
}
```
**HTTP 418 I'm a Teapot。** 因为它们活该。
## 背后的情报
Edge Shield 由财富 500 强安全团队使用的同一个 STIX 2.1 feed 提供支持:
| 指标 | 数值 |
|:------:|:-----:|
| **已索引的 IOCs** | 110 万+ |
| **Feed 消费者** | 275+ |
| **国家** | 46 |
| **自动化决策** | 5,764,156 |
| **拦截的威胁** | 2,038,293 |
| **对手档案** | 361 |
| **博客文章** | 1,655 |
我们不只是聚合 —— 我们在追踪。18 起有记录的供应链攻击(Pattern 38)。比 Zscaler 提前 43 天发现的 NrodeCodeRAT。对 18 家美国科技公司的 IRGC 目标分析。FBI 窃听漏洞当天发布的分析报告。
## 定价
Worker **永久免费且开源。** 情报按等级收费:
| 级别 | 价格 | IOC 刷新 | 最适合 |
|:----:|:-----:|:-----------:|:---------|
| **免费** | $0/月 | 24小时,延迟 48小时 | 个人网站、博客、副业项目 |
| **入门** | $45/月 | 1小时,实时 | 小型企业、初创公司 |
| **专业** | $495/月 | 15分钟,实时 + 交叉索引 | SOC 团队、MSP |
| **企业** | $2,495/月 | 5分钟,完整 Medusa Suite | 财富 500 强、政府 |
[**获取你的免费 API Key →**](https://analytics.dugganusa.com/stix/register)
## 读取地理 Header
```
// Node.js / Express
app.use((req, res, next) => {
const city = req.headers['x-cf-city'];
const region = req.headers['x-cf-region'];
const org = req.headers['x-cf-asn-org'];
console.log(`${city}, ${region} — ${org}`);
next();
});
```
```
# Python / Flask
@app.before_request
def log_geo():
city = request.headers.get('X-CF-City', 'Unknown')
region = request.headers.get('X-CF-Region', 'Unknown')
print(f"{city}, {region}")
```
## 隐私
当你使用 Edge Shield 时,我们可以看到:
- API key 的使用情况(每天的查询次数)
- 你拉取了哪些 IOC 列表
我们**无法**看到:
- 你的访客
- 你的流量
- 你的源站
- 关于你网站的任何信息
Worker 运行在**你自己的** Cloudflare 账户上。我们提供情报。你控制其他一切。
## DugganUSA 的其他产品
| 产品 | 功能 |
|:--------|:-------------|
| [**AIPM**](https://aipmsec.com) | 审计 AI 模型如何认知你的品牌 —— 3 天内 ChatGPT 可见度从 0% 提升至 23% |
| [**STIX Feed**](https://analytics.dugganusa.com/stix/pricing) | 100 万+ IOCs,兼容 Splunk ES + OPNsense,TAXII 2.1 |
| [**Epstein Files**](https://epstein.dugganusa.com) | 400,750 份 DOJ 文档,支持全文检索,免费 |
| [**Butterbot Tank**](https://github.com/pduggusa/butterbot-tank) | 自主勘测机器人 —— WiFi 热力图、NDAA 检测、AR HUD |
| [**博客**](https://www.dugganusa.com) | 1,655 篇威胁情报文章且持续增加 |
**DugganUSA LLC** — 明尼苏达州明尼阿波利斯 • v2.2.0
网络安全威胁情报。使用 Claude 构建。
D-U-N-S: 14-363-3562 • SAM.gov UEI: TP9FY7262K87
CMMC Level 2: 每月 $600 即可满足 78/110 项 NIST SP 800-171 控制
*"无聊的架构就是安全的架构。"*
[dugganusa.com](https://www.dugganusa.com) • [aipmsec.com](https://aipmsec.com) • [Bluesky](https://bsky.app/profile/hakksaww.bsky.social)
## DugganUSA Defender 系列
相同的威胁库,呈现在你所在的任何地方。开源,MIT 许可证,每个 repo 都提供凭证。
| 插件 | 平台 |
|---|---|
| [dugganusa-scanner-core](https://github.com/pduggusa/dugganusa-scanner-core) | 核心 IOC 扫描引擎 |
| [dugganusa-vscode](https://github.com/pduggusa/dugganusa-vscode) | VS Code 扩展 |
| [dugganusa-splunk](https://github.com/pduggusa/dugganusa-splunk) | Splunk Technology Add-on |
| [dugganusa-slack](https://github.com/pduggusa/dugganusa-slack) | Slack 机器人 |
| [dugganusa-raycast](https://github.com/pduggusa/dugganusa-raycast) | Raycast 扩展 |
| [dugganusa-sentinel](https://github.com/pduggusa/dugganusa-sentinel) | Microsoft Sentinel TAXII 连接器 |
| [dugganusa-obsidian](https://github.com/pduggusa/dugganusa-obsidian) | Obsidian 插件 |
| [dugganusa-nvim](https://github.com/pduggusa/dugganusa-nvim) | Neovim 插件 |
| [dugganusa-elastic](https://github.com/pduggusa/dugganusa-elastic) | Elastic / OpenSearch 集成 |
| **dugganusa-edge-shield** _(本 repo)_ | Cloudflare Worker |
| [dugganusa-cli](https://github.com/pduggusa/dugganusa-cli) | CLI 扫描器 |
| [dugganusa-chrome](https://github.com/pduggusa/dugganusa-chrome) | Chrome 扩展 |
| [dugganusa-action](https://github.com/pduggusa/dugganusa-action) | GitHub Action |
| [dredd-mcp](https://github.com/pduggusa/dredd-mcp) | 预检 MCP 安全(本 repo) |
由实时的 DugganUSA 威胁情报平台提供支持:[analytics.dugganusa.com](https://analytics.dugganusa.com)。
_Jeevesus 拯救。Dredd 审判。_标签:AppImage, Cloudflare Workers, Web应用防火墙, 威胁情报, 开发者工具, 网络安全, 自定义脚本, 边缘计算, 隐私保护