mod_security 2.5.0

Mod_Security -– модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на веб сервер. Модуль подобен IDS системе, которую вы бы использовали для анализа сетевого трафика, за исключением того, что mod_security работает только на HTTP уровне. Он позволит вам анализировать действия, обычные с точки зрения HTTP протокола, но трудные для анализа классическими IDS системами.

В дополнение к обнаружению, mod_security также поддерживает предотвращение нападение. Поскольку модуль расположен между клиентом и сервером, то если он найдет, что запрос содержит злонамеренные данные, он может отклонить запрос, выполняя любое множество встроенных действий (правил).
Большая часть кода ModSecurity 2.0 полностью переписана. Из новых функций можно отметить:

• Реализована идея накопления веса для блокировки (Transaction scoring, IP address scoring);
• Добавлен HTML RPC API дающий возможность создания своих приложений обращающихся к mod_security для выполнения проверок и управляющих запросов;
• Возможность использования функций (например, RBL запросы, сравнение строк и чисел) в правилах;
• Формирования черного списка в реальном времени (Real-time Black List);
• Добавлен сборщик мусора для базы IP адресов;
• Увеличена производительность.
• Средства отслеживания сессий и выявления аномалий;
• Новые средства для защиты от DoS и "brute force" атак;
• Возможность анализа XML контента для защиты web-серв