دو سال کی ترقی کے بعد، میسر پروجیکٹ کی پہلی ریلیز دستیاب ہے، جو نیٹ ورکس کو محفوظ بنانے اور حملوں اور اسکینوں سے متعلق ڈیٹا کو شفاف طریقے سے جمع کرنے کے لیے مفت، آزاد اور وکندریقرت سافٹ ویئر تیار کر رہا ہے۔ پروجیکٹ ڈویلپرز نے Messor.Network کا آغاز کیا اور OpenCart3 ای کامرس پلیٹ فارم کے لیے ایک پلگ ان شائع کیا۔ پلگ ان کوڈ پی ایچ پی میں لکھا گیا ہے اور اپاچی 2.0 لائسنس کے تحت تقسیم کیا گیا ہے۔ nginx/apache2 (C++) کے لیے ایک ماڈیول، Magento (php) کے لیے ایک پلگ ان اور Worddress (php) کے لیے ایک پلگ ان تیار ہو رہا ہے۔
یہ پروجیکٹ ایک IPS، ایک ہنی پاٹ، اور ایک ہائبرڈ P2P کلائنٹ کا مجموعہ فراہم کرتا ہے جو اسکیننگ کے خلاف تحفظ فراہم کرتا ہے، مقصد سے قطع نظر، خواہ وہ کمزوری کا استحصال ہو، بوٹس، سرچ انجن، یا دیگر ایپلیکیشنز۔ میسر اور دوسرے آئی پی ایس کے درمیان بنیادی فرق اس کا نیٹ ورک ڈھانچہ ہے۔ باہم جڑی ہوئی سائٹیں ایک واحد P2P نیٹ ورک، میسر نیٹ ورک تشکیل دیتی ہیں، جس میں ہر شریک حملہ آوروں کا ڈیٹا اکٹھا کرتا ہے، نیٹ ورک کے دوسرے شرکاء کو معلومات بھیجتا ہے، اور روزانہ ڈیٹا بیس اپ ڈیٹس حاصل کرتا ہے۔ میسر نیٹ ورک کا ہر شریک کار موجودہ ڈیٹا بیس کو دوسرے نیٹ ورک کے شرکاء میں تقسیم کرنے اور اسے مرکزی سرورز کو بھیجنے کا ذمہ دار ہے۔ سرور حملے کے جمع کردہ ڈیٹا کے نیٹ ورکس۔
ڈیٹا بیس پر مشتمل ہے:
- RЎRїReSЃRѕRє IP پتے، جسے نیٹ ورک نے خطرناک تسلیم کیا ہے، جس کا مطلب ہے کہ حالیہ دنوں میں ان کی طرف سے حملے بار بار ریکارڈ کیے گئے ہیں۔
- مختلف بوٹس کے IP پتوں کی فہرستیں؛
- UserAgent/GET/POST/COOKIE ڈیٹا کی بنیاد پر حملوں کا پتہ لگانے کے لیے باقاعدہ تاثرات؛
- بوٹس کا پتہ لگانے کے لیے باقاعدہ اظہار؛
- اسکین کی وضاحت کے لیے ہنی پاٹس کی فہرست۔
ماخذ: opennet.ru
