Nakon dvije godine razvoja, dostupno je prvo izdanje Messor projekta, koji razvija besplatan, nezavisan i decentraliziran softver za osiguranje mreža i transparentno prikupljanje podataka o napadima i skeniranju. Programeri projekta pokrenuli su Messor.Network i objavili dodatak za OpenCart3 platformu za e-trgovinu. Plugin kod je napisan u PHP-u i distribuira se pod licencom Apache 2.0. Modul za nginx/apache2 (C++), dodatak za Magento (php) i dodatak za Wordress (php) su u razvoju.
Projekat pruža kombinaciju IPS-a, honeypot-a i hibridnog P2P klijenta koji pruža zaštitu od skeniranja, bez obzira na namjenu, bilo da se radi o iskorištavanju ranjivosti, botovima, pretraživačima ili drugim aplikacijama. Glavna razlika između Messora i drugih IPS-ova je njegova mrežna struktura. Međusobno povezane stranice formiraju jednu P2P mrežu, Messor mrežu, u kojoj svaki učesnik prikuplja podatke o napadačima, šalje informacije drugim učesnicima mreže i prima dnevna ažuriranja baze podataka. Svaki učesnik Messor mreže odgovoran je za distribuciju trenutne baze podataka drugim učesnicima mreže i slanje na centralne servere. server mreže prikupljenih podataka o napadima.
Baza podataka sadrži:
- lista IP adrese, koje je mreža prepoznala kao opasne, što znači da su napadi s njihove strane više puta zabilježeni u posljednje vrijeme;
- Liste IP adresa raznih botova;
- Regularni izrazi za otkrivanje napada na osnovu podataka UserAgent/GET/POST/COOKIE;
- Regularni izrazi za otkrivanje botova;
- Lista honeypots za definisanje skeniranja.
izvor: opennet.ru
