دو سال کی ترقی کے بعد، میسر پروجیکٹ کی پہلی ریلیز دستیاب ہے، جو نیٹ ورکس کو محفوظ بنانے اور حملوں اور اسکینوں سے متعلق ڈیٹا کو شفاف طریقے سے جمع کرنے کے لیے مفت، آزاد اور وکندریقرت سافٹ ویئر تیار کر رہا ہے۔ پروجیکٹ ڈویلپرز نے Messor.Network کا آغاز کیا اور OpenCart3 ای کامرس پلیٹ فارم کے لیے ایک پلگ ان شائع کیا۔ پلگ ان کوڈ پی ایچ پی میں لکھا گیا ہے اور اپاچی 2.0 لائسنس کے تحت تقسیم کیا گیا ہے۔ nginx/apache2 (C++) کے لیے ایک ماڈیول، Magento (php) کے لیے ایک پلگ ان اور Worddress (php) کے لیے ایک پلگ ان تیار ہو رہا ہے۔
یہ پروجیکٹ آئی پی ایس، ہنی پاٹ اور ایک ہائبرڈ P2P کلائنٹ کا مجموعہ فراہم کرتا ہے جو اسکیننگ پروٹیکشن کو لاگو کرتا ہے، مقصد سے قطع نظر، خواہ وہ کمزوریوں، بوٹس، سرچ انجنوں یا دیگر ایپلی کیشنز کا استحصال ہو۔ میسر اور دوسرے آئی پی ایس کے درمیان بنیادی فرق اس کا نیٹ ورک ڈھانچہ ہے۔ باہم جڑی ہوئی سائٹیں ایک واحد P2P نیٹ ورک Messor-Network تشکیل دیتی ہیں، جس کا ہر شریک حملہ آوروں کے بارے میں ڈیٹا اکٹھا کرتا ہے، نیٹ ورک کے دوسرے شرکاء کو معلومات بھیجتا ہے اور روزانہ ڈیٹا بیس اپ ڈیٹس حاصل کرتا ہے۔ میسر نیٹ ورک کا ہر شریک موجودہ ڈیٹا بیس کو دوسرے نیٹ ورک کے شرکاء میں تقسیم کرنے اور جمع کردہ حملے کے ڈیٹا کو نیٹ ورک کے مرکزی سرورز کو بھیجنے کا ذمہ دار ہے۔
ڈیٹا بیس پر مشتمل ہے:
- IP پتوں کی ایک فہرست جنہیں نیٹ ورک نے خطرناک تسلیم کیا ہے، جس کا مطلب ہے کہ حال ہی میں ان سے بار بار حملے ریکارڈ کیے گئے ہیں۔
- مختلف بوٹس کے IP پتوں کی فہرستیں؛
- UserAgent/GET/POST/COOKIE ڈیٹا کی بنیاد پر حملوں کا پتہ لگانے کے لیے باقاعدہ تاثرات؛
- بوٹس کا پتہ لگانے کے لیے باقاعدہ اظہار؛
- اسکین کی وضاحت کے لیے ہنی پاٹس کی فہرست۔
ماخذ: opennet.ru