ಎರಡು ವರ್ಷಗಳ ಅಭಿವೃದ್ಧಿಯ ನಂತರ, ಮೆಸ್ಸರ್ ಯೋಜನೆಯ ಮೊದಲ ಬಿಡುಗಡೆಯು ಈಗ ಲಭ್ಯವಿದೆ. ಇದು ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆ ಮತ್ತು ದಾಳಿಗಳು ಮತ್ತು ಸ್ಕ್ಯಾನ್ಗಳಲ್ಲಿ ಪಾರದರ್ಶಕ ಡೇಟಾ ಸಂಗ್ರಹಣೆಗಾಗಿ ಉಚಿತ, ಸ್ವತಂತ್ರ ಮತ್ತು ವಿಕೇಂದ್ರೀಕೃತ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಅಭಿವೃದ್ಧಿಪಡಿಸುತ್ತದೆ. ಯೋಜನೆಯ ಅಭಿವರ್ಧಕರು ಮೆಸ್ಸರ್.ನೆಟ್ವರ್ಕ್ ಅನ್ನು ಪ್ರಾರಂಭಿಸಿದ್ದಾರೆ ಮತ್ತು ಓಪನ್ಕಾರ್ಟ್ 3 ಇ-ಕಾಮರ್ಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಾಗಿ ಪ್ಲಗಿನ್ ಅನ್ನು ಪ್ರಕಟಿಸಿದ್ದಾರೆ. ಪ್ಲಗಿನ್ ಕೋಡ್ ಅನ್ನು PHP ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಅಪಾಚೆ 2.0 ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ ವಿತರಿಸಲಾಗಿದೆ. nginx/apache2 (C++) ಗಾಗಿ ಮಾಡ್ಯೂಲ್, Magento (PHP) ಗಾಗಿ ಪ್ಲಗಿನ್ ಮತ್ತು Wordpress (PHP) ಗಾಗಿ ಪ್ಲಗಿನ್ ಪ್ರಸ್ತುತ ಅಭಿವೃದ್ಧಿಯಲ್ಲಿದೆ.
ಈ ಯೋಜನೆಯು IPS, ಹನಿಪಾಟ್ ಮತ್ತು ಹೈಬ್ರಿಡ್ P2P ಕ್ಲೈಂಟ್ನ ಸಂಯೋಜನೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ, ಇದು ಸ್ಕ್ಯಾನಿಂಗ್ ವಿರುದ್ಧ ರಕ್ಷಣೆ ನೀಡುತ್ತದೆ, ಅದು ಉದ್ದೇಶವನ್ನು ಲೆಕ್ಕಿಸದೆ, ಅದು ದುರ್ಬಲತೆಯ ಶೋಷಣೆ, ಬಾಟ್ಗಳು, ಸರ್ಚ್ ಇಂಜಿನ್ಗಳು ಅಥವಾ ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳಾಗಿರಬಹುದು. ಮೆಸ್ಸರ್ ಮತ್ತು ಇತರ IPS ನಡುವಿನ ಪ್ರಮುಖ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಅದರ ನೆಟ್ವರ್ಕ್ ರಚನೆ. ಪರಸ್ಪರ ಸಂಪರ್ಕಿತ ಸೈಟ್ಗಳು ಒಂದೇ P2P ನೆಟ್ವರ್ಕ್ ಅನ್ನು ರೂಪಿಸುತ್ತವೆ, ಮೆಸ್ಸರ್ ನೆಟ್ವರ್ಕ್, ಇದರಲ್ಲಿ ಪ್ರತಿಯೊಬ್ಬ ಭಾಗವಹಿಸುವವರು ದಾಳಿಕೋರರ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುತ್ತಾರೆ, ಇತರ ನೆಟ್ವರ್ಕ್ ಭಾಗವಹಿಸುವವರಿಗೆ ಮಾಹಿತಿಯನ್ನು ಕಳುಹಿಸುತ್ತಾರೆ ಮತ್ತು ದೈನಂದಿನ ಡೇಟಾಬೇಸ್ ನವೀಕರಣಗಳನ್ನು ಪಡೆಯುತ್ತಾರೆ. ಪ್ರತಿಯೊಬ್ಬ ಮೆಸ್ಸರ್ ನೆಟ್ವರ್ಕ್ ಭಾಗವಹಿಸುವವರು ಪ್ರಸ್ತುತ ಡೇಟಾಬೇಸ್ ಅನ್ನು ಇತರ ನೆಟ್ವರ್ಕ್ ಭಾಗವಹಿಸುವವರಿಗೆ ವಿತರಿಸಲು ಮತ್ತು ಅದನ್ನು ಕೇಂದ್ರ ಸರ್ವರ್ಗಳಿಗೆ ಕಳುಹಿಸಲು ಜವಾಬ್ದಾರರಾಗಿರುತ್ತಾರೆ. ಸರ್ವರ್ ಸಂಗ್ರಹಿಸಿದ ದಾಳಿ ದತ್ತಾಂಶದ ಜಾಲಗಳು.
ಡೇಟಾಬೇಸ್ ಒಳಗೊಂಡಿದೆ:
- ಪಟ್ಟಿ ಐಪಿ ವಿಳಾಸಗಳು, ಇದನ್ನು ನೆಟ್ವರ್ಕ್ ಅಪಾಯಕಾರಿ ಎಂದು ಗುರುತಿಸಿದೆ, ಅಂದರೆ ಇತ್ತೀಚಿನ ದಿನಗಳಲ್ಲಿ ಅವುಗಳಿಂದ ದಾಳಿಗಳು ಪದೇ ಪದೇ ದಾಖಲಾಗಿವೆ;
- ವಿವಿಧ ಬಾಟ್ಗಳ ಐಪಿ ವಿಳಾಸಗಳ ಪಟ್ಟಿಗಳು;
- UserAgent/GET/POST/COOKIE ಡೇಟಾವನ್ನು ಆಧರಿಸಿ ದಾಳಿಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳು;
- ಬಾಟ್ ಪತ್ತೆಗಾಗಿ ನಿಯಮಿತ ಅಭಿವ್ಯಕ್ತಿಗಳು;
- ಸ್ಕ್ಯಾನ್ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಹನಿಪಾಟ್ಗಳ ಪಟ್ಟಿ.
ಮೂಲ: opennet.ru
