Snortを過去に使用していましたが、シグネチャの管理が大変で誤検知だらけになり、まともにネットできなくなる事態になってしまったので諦めていました。サイト訪問者のリアルタイム通知はおそらく、Cookieとアクセス解析で本人かどうかを照合してプログラムを組めばできそうですし、実際しておられる運営者の方もいるのでは。
**ここから過去記事**
ブログにshinobiなどのアクセス解析機能を乗っけている方はたくさんいると思いますが、アクセス解析の結果をリアルタイムに返してくれるガジェットサービスがあれば面白いなと思いました。
例えば荒らしの方がやってきたケースを取り上げれば、その人のIPアドレスを取得した上でクッキーを渡しておき、またやってきたらIPアドレスとクッキー情報を参照して「○○さんが来ました」とポップアップさせたり、「その人用の」ページを用意しておいて、荒らしの方がやって来たら違うページを表示させてドッキリさせる、などといった事ができそうです。
ルータにこのような機能を搭載した上で(PFSenseなどのソフトウェアルータで実現していますが)ログイン状態にしておき、攻撃を検知したらポップアップで表示してブロックするかしないかを都度選択できるようにしたり、何時何分どこにどのようなアクセスがあったかをパッとすぐ取り出せるようにできれば、例えば深夜遅くの時間帯にPC1から外部へ向けてアウトバウンドな接続があれば、「ん?普段利用していない時間帯に外部にアクセスがあるなんておかしいな」と異常を察知することもできるようになるんではなかろーかと思います。
あとは、普通の利用目的以外の「不都合な」パケットがあったら自動で弾いてくれるSnortというサービスがあるのですが、これが市販されているルータに標準搭載されて、Chromeのように自動でアップデートされるような仕組みが出来上がれば、クラッカー達にとってはやりづらくなりそうな予感もします。コンピュータの性能が向上している昨今、いずれSnortのようなサービスが標準で搭載されればいいなと思います。
**ここまで過去記事**