Пасля двух гадоў распрацоўкі даступны першы выпуск праекту Messor, які развівае вольнае, незалежнае і дэцэнтралізаванае ПА для забеспячэння бяспекі сетак і празрыстага збору дадзеных аб нападах і сканаваннях. Распрацоўнікі праекту запусцілі сетку Messor.Network і апублікавалі плягін для платформы электроннай камерцыі OpenCart3. Код плагіна напісаны на мове PHP і распаўсюджваецца пад ліцэнзіяй Apache 2.0. У распрацоўцы знаходзяцца модуль для nginx/apache2 (З++), убудова для Magento (php) і ўбудова для Wordress (php).
Праект дае звязак з IPS, Honeypot і гібрыднага P2P-кліента, якая рэалізуе абарону ад сканавання, незалежна ад прызначэння, няхай гэта будзе эксплуатацыя уразлівасцяў, боты, пошукавыя сістэмы або іншыя прыкладанні. Галоўнае адрозненне Messor ад іншых IPS - гэта свая сеткавая структура. Звязаныя паміж сабой сайты ўтвараюць адзіную P2P-сетку Messor-Network, кожны ўдзельнік якой збірае дадзеныя аб зламысніках, адпраўляе інфармацыю іншым удзельнікам сеткі і атрымлівае штодзённыя абнаўленні базы дадзеных. На кожнага ўдзельніка сеткі Messor накладваюцца абавязкі раздачы актуальнай базы дадзеных іншым удзельнікам сеткі і адпраўкі на цэнтральныя серверы сеткі сабраных дадзеных аб нападах.
База даных змяшчае:
- Спіс ip-адрасоў, якія сетка прызнала небяспечнымі, значыць у апошні час з іх неаднаразова былі зафіксаваны напады;
- Спісы ip-адрасоў розных ботаў;
- Рэгулярныя выразы для дэтэктавання нападаў па дадзеных UserAgent/GET/POST/COOKIE;
- Рэгулярныя выразы для выяўлення ботаў;
- Спіс пастак (honeypot) для вызначэння сканіравання.
Крыніца: opennet.ru