pduggusa/dugganusa-edge-shield

GitHub: pduggusa/dugganusa-edge-shield

基于 Cloudflare Workers 的边缘威胁情报防护工具,实现零延迟的恶意 IP 拦截、扫描器检测和地理信息增强。

Stars: 5 | Forks: 0

# DugganUSA Edge Shield ### 位于 Cloudflare 边缘的企业级威胁情报。免费。开源。 [![MIT License](https://img.shields.io/badge/License-MIT-blue.svg)](LICENSE) [![Cloudflare Workers](https://img.shields.io/badge/Cloudflare-Workers-F38020?logo=cloudflare&logoColor=white)](https://workers.cloudflare.com/) [![IOCs](https://img.shields.io/badge/IOCs-1.10M%2B-10b981)](https://analytics.dugganusa.com/api/v1/stix-feed) [![Consumers](https://img.shields.io/badge/Feed%20Consumers-275%2B-818cf8)](https://analytics.dugganusa.com/stix/pricing) [![STIX 2.1](https://img.shields.io/badge/STIX-2.1-4f46e5)](https://analytics.dugganusa.com/api/v1/stix-feed) **合规与安全态势:** [![CMMC L2](https://img.shields.io/badge/CMMC%20L2-71%25-a5b4fc)](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance) [![SOC 2](https://img.shields.io/badge/SOC%202%20Type%202-88%25-a5b4fc)](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance) [![GovRAMP](https://img.shields.io/badge/GovRAMP-Foundation%20Ready-a5b4fc)](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance/govramp) [![CISA AIS](https://img.shields.io/badge/CISA%20AIS-Data%20Aggregator-4ade80)](https://www.cisa.gov/ais) [![SSL Labs](https://img.shields.io/badge/SSL%20Labs-A%2B-4ade80)](https://www.ssllabs.com/ssltest/analyze.html?d=analytics.dugganusa.com) [![Headers](https://img.shields.io/badge/Security%20Headers-7%2F7-4ade80)](https://securityheaders.com/?q=analytics.dugganusa.com) [![DNSSEC](https://img.shields.io/badge/DNSSEC-Enabled-4ade80)](https://dnssec-analyzer.verisignlabs.com/dugganusa.com) [![Cosign](https://img.shields.io/badge/Container%20Images-Cosign%20Signed-4ade80)](https://github.com/sigstore/cosign) [![SBOM](https://img.shields.io/badge/SBOM-CycloneDX-4ade80)](https://github.com/pduggusa/enterprise-extraction-platform/tree/main/compliance/evidence/sbom) **110 万+ IOCs。46 个国家的 275+ 消费者。30 秒内部署完成。** Microsoft、AT&T、Meta 和 Zscaler 已经在拉取我们的 feed。现在你也可以做到了 —— 在边缘端。 [获取免费 API Key](https://analytics.dugganusa.com/stix/register)  •  [STIX Feed](https://analytics.dugganusa.com/api/v1/stix-feed)  •  [博客](https://www.dugganusa.com)  •  [AIPM](https://aipmsec.com)
## 2.2.0 版本的新特性 不要只听我们的一面之词 —— **请亲自验证。** DugganUSA 平台现在提供**三个实时的、无需身份验证的、持久化的验证 endpoint**(在我们的部署中是持久化的;每个响应都带有一个 `source` 字段,值为 `live`、`durable` 或 `baseline`): - **新颖性** — [`/api/v1/feed-uniqueness`](https://analytics.dugganusa.com/api/v1/feed-uniqueness):我们独立获取的 IOCs 中约 75%+ **不**在 ThreatFox 中。我们发布的大部分内容,ThreatFox 都没有。 - **时效性** — [`/api/v1/kev-lead`](https://analytics.dugganusa.com/api/v1/kev-lead):我们平均比 **CISA KEV 提前约 31 天**标记被利用的 CVE。 - **准确性** — [`/api/v1/spamhaus-validation`](https://analytics.dugganusa.com/api/v1/spamhaus-validation):Spamhaus 独立证实了我们第一手贡献的内容。 Feed 深度也随着 **OSV 恶意包 feed(npm + PyPI)**和**每日 GitHub Hunt 检测**而增加,此外还有 15 个外部 feed 源。 ## 它的功能 ``` Visitor → Cloudflare Edge → Edge Shield → Your Origin │ ├── Scanner? → 418 "We see you. We indexed you." ├── Known IOC? → 403 Blocked └── Clean? → ✅ Pass with geo headers ``` | 层级 | 发生的操作 | 新增延迟 | |:-----:|:-------------|:-------------:| | **扫描器检测** | 对 Shodan、Censys、LeakIX、Nuclei、ZMap 返回 418 | **0ms** | | **IOC 拦截** | 拦截来自 100 万+ 威胁指标 feed 的 IP | **0ms**(已缓存) | | **地理信息增强** | 为每个请求添加城市、地区、ASN、经纬度 header | **0ms** | 零外部查询。零新增延迟。情报存在于 Worker 内存中。 ## 快速开始 ``` git clone https://github.com/pduggusa/dugganusa-edge-shield.git cd dugganusa-edge-shield npx wrangler secret put DUGGANUSA_API_KEY # Free: analytics.dugganusa.com/stix/register npx wrangler deploy ``` 在 Cloudflare 中添加路由:`*yourdomain.com/*` → `dugganusa-edge-shield` **就是这样。** 你的站点已受到 100 万+ IOCs 的保护。 ## 你的源站接收到的内容 每个请求都会获得增强的 header —— 完全免费: ``` X-CF-City: Minneapolis X-CF-Region: Minnesota X-CF-Country: US X-CF-ASN-Org: Comcast Cable Communications X-CF-Latitude: 44.9778 X-CF-Longitude: -93.2650 X-DugganUSA-Shield: active X-DugganUSA-IOCs: 1100000 ``` 构建地理仪表板、检测异常、记录城市级分析 —— 所有这些都来自你的源站已经接收到的 header。 ## 扫描器看到的内容 ``` { "message": "We see you. We indexed you.", "your_ip": "68.183.9.16", "your_asn": "AS14061", "your_org": "DigitalOcean, LLC", "your_city": "Amsterdam", "protected_by": "DugganUSA Edge Shield", "score": "You scored 0/95 on our scanner detection. Congratulations." } ``` **HTTP 418 I'm a Teapot。** 因为它们活该。 ## 背后的情报 Edge Shield 由财富 500 强安全团队使用的同一个 STIX 2.1 feed 提供支持:
| 指标 | 数值 | |:------:|:-----:| | **已索引的 IOCs** | 110 万+ | | **Feed 消费者** | 275+ | | **国家** | 46 | | **自动化决策** | 5,764,156 | | **拦截的威胁** | 2,038,293 | | **对手档案** | 361 | | **博客文章** | 1,655 |
我们不只是聚合 —— 我们在追踪。18 起有记录的供应链攻击(Pattern 38)。比 Zscaler 提前 43 天发现的 NrodeCodeRAT。对 18 家美国科技公司的 IRGC 目标分析。FBI 窃听漏洞当天发布的分析报告。 ## 定价 Worker **永久免费且开源。** 情报按等级收费: | 级别 | 价格 | IOC 刷新 | 最适合 | |:----:|:-----:|:-----------:|:---------| | **免费** | $0/月 | 24小时,延迟 48小时 | 个人网站、博客、副业项目 | | **入门** | $45/月 | 1小时,实时 | 小型企业、初创公司 | | **专业** | $495/月 | 15分钟,实时 + 交叉索引 | SOC 团队、MSP | | **企业** | $2,495/月 | 5分钟,完整 Medusa Suite | 财富 500 强、政府 |
[**获取你的免费 API Key →**](https://analytics.dugganusa.com/stix/register)
## 读取地理 Header ``` // Node.js / Express app.use((req, res, next) => { const city = req.headers['x-cf-city']; const region = req.headers['x-cf-region']; const org = req.headers['x-cf-asn-org']; console.log(`${city}, ${region} — ${org}`); next(); }); ``` ``` # Python / Flask @app.before_request def log_geo(): city = request.headers.get('X-CF-City', 'Unknown') region = request.headers.get('X-CF-Region', 'Unknown') print(f"{city}, {region}") ``` ## 隐私 当你使用 Edge Shield 时,我们可以看到: - API key 的使用情况(每天的查询次数) - 你拉取了哪些 IOC 列表 我们**无法**看到: - 你的访客 - 你的流量 - 你的源站 - 关于你网站的任何信息 Worker 运行在**你自己的** Cloudflare 账户上。我们提供情报。你控制其他一切。 ## DugganUSA 的其他产品 | 产品 | 功能 | |:--------|:-------------| | [**AIPM**](https://aipmsec.com) | 审计 AI 模型如何认知你的品牌 —— 3 天内 ChatGPT 可见度从 0% 提升至 23% | | [**STIX Feed**](https://analytics.dugganusa.com/stix/pricing) | 100 万+ IOCs,兼容 Splunk ES + OPNsense,TAXII 2.1 | | [**Epstein Files**](https://epstein.dugganusa.com) | 400,750 份 DOJ 文档,支持全文检索,免费 | | [**Butterbot Tank**](https://github.com/pduggusa/butterbot-tank) | 自主勘测机器人 —— WiFi 热力图、NDAA 检测、AR HUD | | [**博客**](https://www.dugganusa.com) | 1,655 篇威胁情报文章且持续增加 |
**DugganUSA LLC** — 明尼苏达州明尼阿波利斯  •  v2.2.0 网络安全威胁情报。使用 Claude 构建。 D-U-N-S: 14-363-3562  •  SAM.gov UEI: TP9FY7262K87 CMMC Level 2: 每月 $600 即可满足 78/110 项 NIST SP 800-171 控制 *"无聊的架构就是安全的架构。"* [dugganusa.com](https://www.dugganusa.com)  •  [aipmsec.com](https://aipmsec.com)  •  [Bluesky](https://bsky.app/profile/hakksaww.bsky.social)
## DugganUSA Defender 系列 相同的威胁库,呈现在你所在的任何地方。开源,MIT 许可证,每个 repo 都提供凭证。 | 插件 | 平台 | |---|---| | [dugganusa-scanner-core](https://github.com/pduggusa/dugganusa-scanner-core) | 核心 IOC 扫描引擎 | | [dugganusa-vscode](https://github.com/pduggusa/dugganusa-vscode) | VS Code 扩展 | | [dugganusa-splunk](https://github.com/pduggusa/dugganusa-splunk) | Splunk Technology Add-on | | [dugganusa-slack](https://github.com/pduggusa/dugganusa-slack) | Slack 机器人 | | [dugganusa-raycast](https://github.com/pduggusa/dugganusa-raycast) | Raycast 扩展 | | [dugganusa-sentinel](https://github.com/pduggusa/dugganusa-sentinel) | Microsoft Sentinel TAXII 连接器 | | [dugganusa-obsidian](https://github.com/pduggusa/dugganusa-obsidian) | Obsidian 插件 | | [dugganusa-nvim](https://github.com/pduggusa/dugganusa-nvim) | Neovim 插件 | | [dugganusa-elastic](https://github.com/pduggusa/dugganusa-elastic) | Elastic / OpenSearch 集成 | | **dugganusa-edge-shield** _(本 repo)_ | Cloudflare Worker | | [dugganusa-cli](https://github.com/pduggusa/dugganusa-cli) | CLI 扫描器 | | [dugganusa-chrome](https://github.com/pduggusa/dugganusa-chrome) | Chrome 扩展 | | [dugganusa-action](https://github.com/pduggusa/dugganusa-action) | GitHub Action | | [dredd-mcp](https://github.com/pduggusa/dredd-mcp) | 预检 MCP 安全(本 repo) | 由实时的 DugganUSA 威胁情报平台提供支持:[analytics.dugganusa.com](https://analytics.dugganusa.com)。 _Jeevesus 拯救。Dredd 审判。_
标签:AppImage, Cloudflare Workers, Web应用防火墙, 威胁情报, 开发者工具, 网络安全, 自定义脚本, 边缘计算, 隐私保护