VoidFort

Shared-WAF платформы — включая Cloudflare — размещают ваш трафик на инфраструктуре, обслуживающей миллионы других сайтов. Общие наборы правил, общие пулы rate-limit, ваши паттерны трафика рядом со всеми остальными. Это не изоляция.

VoidFort даёт каждому клиенту выделенный VPS — персональный Shield-узел. Трафик входит в Shield, проходит через WAF с правилами OWASP CRS, и только чистые запросы достигают вашего сервера. Реальный IP никогда не появляется в DNS-записях, TLS-сертификатах или результатах сканирования — атакующие зондируют Shield и не находят ничего.

Восемь векторов атак обрабатываются на уровне Shield:

• Сканирование портов — тарпит: 30 секунд подвисания потока на соединение, данные не возвращаются.
• DDoS-флуды — SYN и объёмные пакеты сбрасываются на уровне ядра до достижения приложения.
• SQLi / XSS / LFI — блокировка сигнатурными правилами OWASP CRS до обращения к приложению.
• Credential stuffing — rate limit на 5-й попытке, тарпит на 8-й, постоянный бан на 9-й.
• Обнаружение источника — каждый DNS-запрос, поиск TLS-сертификатов и сканирование субдоменов возвращают адрес Shield.
• Эксплойты CVE — сигнатурная блокировка payload’ов останавливает известные цепочки эксплойтов при публикации уязвимости.
• Bot-скрейпинг — TLS fingerprinting и поведенческий анализ ловят ботов с ротацией User-Agent.
• Low-and-slow атаки — mesh-sync блокирует IP-адреса источников на всех PoP менее чем за 50 мс с момента обнаружения.

Бесплатный аудит запускает изолированный сканер для вашего домена, доставляет PDF за 15 минут и уничтожает VPS сканера после доставки. Карта не нужна. Данные не хранятся.

Waitlist на ранний доступ открыт на voidfort.com.