BOUCLIER -88
Cloud privé interactif protégé par immunity.js — WAF Tier 3 zéro dépendance, OWASP Top 10, streaming FFmpeg, chat WebSocket temps réel. Conçu et développé en France.
immunity.js
WAF Tier 3
Ce code souverain (sans aucune dépendence et natif): Intercepte, analyse et neutralise chaque attaque avant qu'elle n'atteigne le serveur. Zéro dépendance externe.
RAM, CPU, résolution, fuseau horaire et mouvement souris. Détection bot sans interaction réseau.
Bots englués 15 minutes — chaque slot réseau capturé est inutilisable pour l'attaque.
Subnet entier bloqué à 4 bans, TTL 6h. Un botnet entier neutralisé automatiquement.
Chaque arme adverse est capturée dans un fichier structuré: l' INTELLIGENCE utilisée est archivé. Le bouclier peut apprendre de chaque attaque.
Scoring comportemental cumulatif par IP. Chaque action suspecte ajoute des points.
Garbage collector prédictif. Purge intelligente selon RAM disponible. Zéro fuite mémoire.
function capturePayload(ip, motif, payload) {
// Chaque attaque génère un anticorps
const file = `INTEL_${ts}_${ip}.log`;
fs.writeFile(file, { Motif: motif,
Payload: payload });
}
// SGC V2 — Mode critique RAM
if (memUsage > 150MB) timeout = 15min;
// Mode Survie — Lag CPU
if (lag > 100ms) {
dosThreshold /= 3;
suspicionMultiplier = 2;
}
// WAF Tier 3 | 1412 lignes | 0 dépendance
// Mesuré : ~0.6ms/req sur Pentium 1.10GHz
OWASP Top 10
+ 8 CVE Critiques
Chaque vecteur testé en conditions réelles. Deux couches de protection indépendantes — immunity.js en amont, server.js au cœur.
OWASP 2021 — 12/12
CVE Bloqués
Performance
Double Protection
Souveraine
immunity.js en amont sur le réseau, server.js au cœur de l'application. Chacun possède sa propre base de bans, ses mines et ses réflexes indépendants.
200+ chemins piégés dans immunity ET server. Toute tentative de scan déclenche ban immédiat + TarPit.
Scanners, bots IA, crawlers agressifs, outils pentest — bannis dans les deux couches simultanément.
Base binaire chargée au démarrage. Détection O(log n) — ×10 plus rapide que MaxMind GeoIP2.
Séquence secrète obligatoire avant tout accès. Sans elle, le site reste totalement invisible.
Limites indépendantes par route sensible — auth, inscription, admin, chaque endpoint protégé.
les IPs bannies sauvegardées dans un fichier.json, rechargées au démarrage. La mémoire ne s'efface jamais.
Cloud Interactif
Monolithique
Un seul serveur Node.js souverain intégrant nativement chat, streaming, fichiers, vidéo, audio et gestion de comptes — sans aucun service tiers.
💬 Chat Temps Réel
WebSocket natif avec broadcast instantané. Historique persisté en JSON, messages typés, anti-flood par IP intégré.
🎬 Streaming FFmpeg
Transcodage audio et vidéo en temps réel. Formats : MP4, WebM, MKV, AVI, MP3, WAV, M4A, WMA, OGG.
📁 Gestion de Fichiers
Upload multi-fichiers (10 simultanés), téléchargement sécurisé, organisation par utilisateur, quota par compte, validation extension stricte.
🎵 YouTube Privé ajouté
Ajout d'un espace de vidéos personnelles Youtube, sécurisé par code d'accès. Gestion de playlist, lecture interne intégrée, ajout et suppression. Sans publicité Youtube à l'ouverture des vidéos.
Installable sur mobile et desktop. Service Worker, manifest, icônes. Il faut alors passer par le navigateur ( google chrome, firefox, Safari, etc... ): En allant dans les options "Ajouter à l'écran d'accueil" puis "Installer l'application".
Base de données locale souveraine. Comptes, sessions, données — zéro cloud tiers impliqué.
Cookie httpOnly + SameSite. Expiration auto, validation à chaque requête, nettoyage propre.
Inscription avec code ami, profils indépendants, espaces fichiers séparés, panneau admin dédié.
WAF Tier 3
+ Exclusivités
Blocage IP, filtrage URL, rate limiting. Dépassé dès le démarrage.
Signatures UA, GeoIP, logging, subnet ban. Dépassé avec 60+ UA et 580k plages GeoIP.
42 bodyAttacks, jurisprudence, Log4Shell, Spring4Shell, Shellshock, Sas Intel.
Codage monolithique · Zéro dépendance · ~0.6ms/req · Conçu et développé en France