Po dvou letech vývoje je k dispozici první verze projektu Messor, která vyvíjí bezplatný, nezávislý a decentralizovaný software pro zabezpečení sítí a transparentní sběr dat o útocích a skenech. Vývojáři projektu spustili Messor.Network a zveřejnili plugin pro platformu elektronického obchodování OpenCart3. Kód pluginu je napsán v PHP a distribuován pod licencí Apache 2.0. Modul pro nginx/apache2 (C++), plugin pro Magento (php) a plugin pro Wordress (php) jsou ve vývoji.
Projekt poskytuje kombinaci IPS, Honeypot a hybridního P2P klienta, který implementuje ochranu proti skenování, bez ohledu na účel, ať už jde o zneužití zranitelností, botů, vyhledávačů nebo jiných aplikací. Hlavním rozdílem mezi Messorem a ostatními IPS je struktura sítě. Propojené weby tvoří jedinou P2P síť Messor-Network, jejíž každý účastník sbírá data o útočnících, zasílá informace ostatním účastníkům sítě a dostává denní aktualizace databáze. Každý účastník sítě Messor je zodpovědný za distribuci aktuální databáze ostatním účastníkům sítě a za zasílání shromážděných dat o útocích na centrální servery sítě.
Databáze obsahuje:
- Seznam IP adres, které síť rozpoznala jako nebezpečné, což znamená, že z nich byly v poslední době opakovaně zaznamenány útoky;
- Seznamy IP adres různých botů;
- Regulární výrazy pro detekci útoků na základě dat UserAgent/GET/POST/COOKIE;
- Regulární výrazy pro detekci robotů;
- Seznam honeypotů pro definování skenů.
Zdroj: opennet.ru