بعد عامين من التطوير، يتوفر الإصدار الأول من مشروع Messor. يُطوّر المشروع برنامجًا مجانيًا ومستقلًا ولامركزيًا لأمن الشبكات وجمع البيانات بشفافية حول الهجمات وعمليات المسح. أطلق مطورو المشروع شبكة Messor.Network ونشروا إضافةً لمنصة التجارة الإلكترونية OpenCart3. كُتب شيفرة هذه الإضافة بلغة PHP، وهي موزعة بموجب ترخيص Apache 2.0. ويجري حاليًا تطوير وحدة لـ nginx/apache2 (C++)، وإضافة لـ Magento (php)، وإضافة لـ Worddress (php).
يُقدّم هذا المشروع مزيجًا من نظام منع الاختراق (IPS) ونظام الخداع (Honeypot) وعميل P2P هجين، مما يوفر حماية ضد عمليات المسح، بغض النظر عن الغرض منها، سواءً كان استغلال الثغرات الأمنية، أو برامج الروبوت، أو محركات البحث، أو غيرها من التطبيقات. ويكمن الاختلاف الرئيسي بين Messor وأنظمة منع الاختراق الأخرى في بنية شبكته. إذ تُشكّل المواقع المترابطة شبكة P2P واحدة، هي شبكة Messor، حيث يقوم كل مشارك بجمع بيانات عن المهاجمين، وإرسال المعلومات إلى المشاركين الآخرين في الشبكة، وتلقّي تحديثات يومية لقاعدة البيانات. ويتولى كل مشارك في شبكة Messor مسؤولية توزيع قاعدة البيانات الحالية على المشاركين الآخرين في الشبكة وإرسالها إلى الخوادم المركزية. الخادم شبكات بيانات الهجوم المجمعة.
تحتوي قاعدة البيانات على:
- قائمة عناوين IPوالتي اعتبرتها الشبكة خطيرة، مما يعني أنه تم تسجيل هجمات منها بشكل متكرر في الآونة الأخيرة؛
- قوائم عناوين IP لمختلف الروبوتات؛
- تعبيرات منتظمة للكشف عن الهجمات استنادًا إلى بيانات UserAgent/GET/POST/COOKIE؛
- تعبيرات منتظمة للكشف عن الروبوتات؛
- قائمة مصائد العسل للكشف عن عمليات المسح.
المصدر: opennet.ru
