የ Snort 3 ወረራ ማወቂያ ስርዓት የመጨረሻ ቤታ ልቀት

Cisco .едставила ሙሉ በሙሉ በአዲስ መልክ የተነደፈ የጥቃት መከላከል ስርዓት የመጨረሻ የቅድመ-ይሁንታ ስሪት ማሾፍ 3ከ2005 ጀምሮ ያለማቋረጥ ሲሰራ የነበረው Snort++ ፕሮጀክት በመባልም ይታወቃል። የሚለቀቅ እጩ በዚህ አመት መጨረሻ ላይ ለመታተም ታቅዷል።

በአዲሱ ቅርንጫፍ ውስጥ የምርት ጽንሰ-ሐሳብ ሙሉ በሙሉ የታሰበበት እና የሕንፃው ንድፍ እንደገና ተዘጋጅቷል. አዲስ ቅርንጫፍ ሲዘጋጅ አጽንኦት ከተሰጣቸው ዘርፎች መካከል Snort ን ማዋቀር እና ማስጀመር ፣ አውቶማቲክ ውቅረት ፣ የቋንቋ ግንባታ ህጎችን ማቃለል ፣ ሁሉንም ፕሮቶኮሎች በራስ-ሰር መፈለግ ፣ ከትዕዛዙ ለመቆጣጠር ሼል አቅርቦት መስመር፣ ከተለያዩ ፕሮሰሰር ወደ ነጠላ ውቅር የጋራ መዳረሻ ያለው ባለብዙ-ክር ንባብ በንቃት መጠቀም።

የሚከተሉት ጉልህ ፈጠራዎች ተተግብረዋል፡-

  • ቀለል ያለ አገባብ ወደሚያቀርብ እና ስክሪፕቶችን በተለዋዋጭ ሁኔታ ቅንጅቶችን ለመፍጠር ወደሚያስችል ወደ አዲስ የውቅር ስርዓት ሽግግር ተደርጓል። LuaJIT የማዋቀር ፋይሎችን ለማስኬድ ስራ ላይ ይውላል። በ LuaJIT ላይ የተመሰረቱ ፕለጊኖች ለደንቦች እና ለሎግ ስርዓት ተጨማሪ አማራጮችን በመተግበር ይሰጣሉ ።
  • የጥቃት ማወቂያ ሞተር ተዘምኗል፣ ደንቦቹ ተዘምነዋል፣ እና በደንቦች (ተጣብቂ ቋቶች) ውስጥ ቋቶችን የማሰር ችሎታ ተጨምሯል። የሃይፐርስካን የፍለጋ ሞተር ጥቅም ላይ የዋለ ሲሆን ይህም በህጎቹ ውስጥ በመደበኛ መግለጫዎች ላይ በመመርኮዝ ፈጣን እና በትክክል የተቀሰቀሱ ቅጦችን ለመጠቀም አስችሏል;
  • የክፍለ ጊዜ ሁኔታን ያገናዘበ እና 99% በሙከራ ስብስብ የተደገፉ ሁኔታዎችን የሚሸፍን አዲስ የኤችቲቲፒ የመግቢያ ሁነታ ታክሏል። HTTP Evader. HTTP/2ን የሚደግፍ ኮድ በመገንባት ላይ ነው።
  • የጥልቅ ፓኬት ፍተሻ ሁነታ አፈፃፀም በከፍተኛ ሁኔታ ተሻሽሏል. በርካታ ክሮች ከፓኬት ማቀነባበሪያዎች ጋር በአንድ ጊዜ እንዲፈፀሙ እና በሲፒዩ ኮሮች ብዛት ላይ በመመስረት የመስመራዊ ልኬትን በማቅረብ ባለብዙ-ክር ጥቅል የማድረግ ችሎታ ታክሏል።
  • የመረጃ ማባዛትን በማስወገድ የማህደረ ትውስታ ፍጆታን በእጅጉ የቀነሰው በተለያዩ ንዑስ ስርዓቶች መካከል የሚጋራው የጋራ ውቅር ማከማቻ እና የባህሪ ሰንጠረዦች ተተግብረዋል፤
  • አዲስ የክስተት ምዝግብ ስርዓት JSON ቅርጸት በመጠቀም እና በቀላሉ እንደ Elastic Stack ካሉ ውጫዊ መድረኮች ጋር ይጣመራል;
  • ወደ ሞጁል አርክቴክቸር ሽግግር፣ ተሰኪዎችን በማገናኘት እና ቁልፍ ንዑስ ስርዓቶችን በሚተኩ ተሰኪዎች መልክ በመተግበር ተግባራዊነትን የማስፋት ችሎታ። በአሁኑ ጊዜ ብዙ መቶ ተሰኪዎች ለ Snort 3 ተተግብረዋል ፣ የተለያዩ የትግበራ ቦታዎችን ይሸፍናሉ ፣ ለምሳሌ ፣ የራስዎን ኮዴኮች ፣ የመግቢያ ዘዴዎችን ፣ የመመዝገቢያ ዘዴዎችን ፣ ድርጊቶችን እና አማራጮችን በደንቦች ውስጥ እንዲጨምሩ ያስችልዎታል ።
  • የሩጫ አገልግሎቶችን በራስ-ሰር ማግኘት, ንቁ የአውታረ መረብ ወደቦችን በእጅ የመግለጽ አስፈላጊነትን ያስወግዳል።

በ2018 ከታተመው የመጨረሻው የሙከራ ልቀት ጋር ሲነጻጸር ለውጦች፡-

  • ከነባሪው ውቅር አንጻር ቅንጅቶችን በፍጥነት ለመሻር ለፋይሎች ድጋፍ ታክሏል፤
  • ኮዱ በ C ++ 14 መስፈርት ውስጥ የተገለጹትን የ C ++ ግንባታዎችን የመጠቀም ችሎታ ይሰጣል (ግንባታ C ++ 14 ን የሚደግፍ ማጠናከሪያ ይፈልጋል);
  • አዲስ VXLAN ተቆጣጣሪ ታክሏል;
  • የተሻሻለ አማራጭ አልጎሪዝም አተገባበርን በመጠቀም በይዘት የተሻሻለ የይዘት አይነቶች ፍለጋ ቦየር-ሙር и ሃይፐርስካን;
  • የኤችቲቲፒ/2 የትራፊክ ፍተሻ ስርዓት ወደ ሙሉ ዝግጁነት ቀርቧል ማለት ይቻላል።
  • ጅምር የተፋጠነ ነው ብዙ ክሮች በመጠቀም ደንቦችን ቡድኖች ማጠናቀር;
  • አዲስ የመግቢያ ዘዴ ታክሏል;
  • የተሻሻለ የሉአ ስህተቶች እና የተመቻቹ የተፈቀደላቸው ዝርዝሮች;
  • በበረራ ላይ ያሉ ቅንብሮችን እንደገና ለመጫን ለውጦች ተደርገዋል;
  • አር ኤን ኤ (የእውነተኛ ጊዜ የአውታረ መረብ ግንዛቤ) የፍተሻ ስርዓት ተጨምሯል ፣ ስለ ሀብቶች ፣ አስተናጋጆች ፣ በኔትወርኩ ላይ ስላሉት አፕሊኬሽኖች እና አገልግሎቶች መረጃ መሰብሰብ ፣
  • ውቅረትን ለማቃለል፣ snort_config.lua እና SNORT_LUA_PATHን መጠቀም ተቋርጧል።

ምንጭ: opennet.ru

በDDoS ጥበቃ፣ VPS VDS አገልጋዮች ለጣቢያዎች አስተማማኝ ማስተናገጃ ይግዙ 🔥 አስተማማኝ የድር ጣቢያ ማስተናገጃ በዲዶኤስ ጥበቃ፣ በቪፒኤስ ቪዲኤስ አገልጋዮች ይግዙ | ProHoster