La partie client est faite pour écouter certains ports (définis par l'utilisateur -> vous) comme un simple firewall. Mais chaque connexion de l'ip incrémente sa variable.
Si celle-ci dépasse la limite autorisée (toujours définie par l'utilisateur), le script envoie une 'plainte' à la partie serveur (seul un serveur est dispo pour l'instant).
Le serveur analyze la plainte avec celles des autres clients, analyse une liste pour voir si cette ip est un proxy, un membre du réseau tor, dnsbl, ou même, ip gouvernementale !
Si l'analyze révèle que cette ip a déjà scanné plusieurs clients, le serveur fait une 'demande de mobilisation' afin que TOUS les clients agissent contre l'ip malveillante (ici, en faisant un simple ping).