NullRabbitLabs/nr-ibsr

# IBSR - Inline Block Simulation 报告 IBSR 是一个 **影子模式 XDP/eBPF 流量收集器**，它生成的离线报告会展示在保守的安全规则下 *原本会被* 阻断的内容 —— **而实际上不会阻断任何流量**。 ## 快速开始 ``` # 安装 curl -LO https://github.com/NullRabbitLabs/nr-ibsr/releases/latest/download/ibsr-$(uname -m | sed 's/aarch64/arm64/') sudo install -m 755 ibsr-* /usr/local/bin/ibsr # 运行 sudo mkdir -p /var/lib/ibsr/snapshots sudo ibsr collect -p 8899 --out-dir /var/lib/ibsr/snapshots ``` ## 文档 **[https://nullrabbitlabs.github.io/nr-ibsr/](https://nullrabbitlabs.github.io/nr-ibsr/)** ## 系统要求 - Debian 12+ / Ubuntu 22.04+ (内核 6.1+) - arm64 或 x86_64 - root 或 CAP_BPF - 支持 XDP 的网卡 ## 从源码构建 ``` docker compose run --rm test # Run tests ./build.sh # Build binary -> ./dist/ibsr- ``` ## 安全性 - 仅使用 `XDP_PASS` - 无法丢弃数据包 - 故障开放 (Fail-open) 设计 - 内存受限 (LRU map) - 编译时安全验证 ## 状态 设计上处于早期阶段。用于受控试点和可行性评估。 ## 许可证 MIT

标签：Beacon Object File, DevSecOps, Docker镜像, IP 地址批量处理, Kernel 6.1+, Linux内核, PE 加载器, XDP, 上游代理, 包过滤, 安全渗透, 安全观测, 影子模式, 性能监控, 无损检测, 流量模拟, 监控工具, 网络安全, 网络流量, 规则测试, 请求拦截, 通知系统, 防御验证, 隐私保护