Po dvou letech vývoje je k dispozici první verze projektu Messor, která vyvíjí bezplatný, nezávislý a decentralizovaný software pro zabezpečení sítí a transparentní sběr dat o útocích a skenech. Vývojáři projektu spustili Messor.Network a zveřejnili plugin pro platformu elektronického obchodování OpenCart3. Kód pluginu je napsán v PHP a distribuován pod licencí Apache 2.0. Modul pro nginx/apache2 (C++), plugin pro Magento (php) a plugin pro Wordress (php) jsou ve vývoji.
Projekt nabízí kombinaci IPS, honeypotu a hybridního P2P klienta, který poskytuje ochranu před skenováním bez ohledu na účel, ať už se jedná o zneužití zranitelností, boty, vyhledávače nebo jiné aplikace. Hlavní rozdíl mezi Messorem a ostatními IPS spočívá v jeho síťové struktuře. Propojené weby tvoří jednu P2P síť, Messor Network, ve které každý účastník shromažďuje data o útočnících, odesílá informace ostatním účastníkům sítě a přijímá denní aktualizace databáze. Každý účastník sítě Messor je zodpovědný za distribuci aktuální databáze ostatním účastníkům sítě a její odeslání na centrální servery. server sítě shromážděných dat o útocích.
Databáze obsahuje:
- seznam IP adresy, které síť označila za nebezpečné, což znamená, že útoky z jejich strany byly v poslední době opakovaně zaznamenány;
- Seznamy IP adres různých botů;
- Regulární výrazy pro detekci útoků na základě dat UserAgent/GET/POST/COOKIE;
- Regulární výrazy pro detekci robotů;
- Seznam honeypotů pro definování skenů.
Zdroj: opennet.ru
