Efter to års udvikling er den første udgivelse af Messor-projektet tilgængelig, der udvikler gratis, uafhængig og decentraliseret software til sikring af netværk og transparent indsamling af data om angreb og scanninger. Projektudviklerne lancerede Messor.Network og udgav et plugin til OpenCart3 e-handelsplatformen. Plugin-koden er skrevet i PHP og distribueret under Apache 2.0-licensen. Et modul til nginx/apache2 (C++), et plugin til Magento (php) og et plugin til Wordress (php) er under udvikling.
Projektet giver en kombination af IPS, Honeypot og en hybrid P2P-klient, der implementerer scanningsbeskyttelse, uanset formålet, det være sig udnyttelse af sårbarheder, bots, søgemaskiner eller andre applikationer. Den største forskel mellem Messor og andre IPS er dens netværksstruktur. Sammenkoblede websteder danner et enkelt P2P-netværk Messor-Netværk, hvor hver deltager indsamler data om angribere, sender information til andre netværksdeltagere og modtager daglige databaseopdateringer. Hver deltager i Messor-netværket er ansvarlig for at distribuere den aktuelle database til andre netværksdeltagere og sende indsamlede angrebsdata til netværkets centrale servere.
Databasen indeholder:
- En liste over IP-adresser, som netværket har anerkendt som farlige, hvilket betyder, at angreb er blevet gentagne gange registreret fra dem for nylig;
- Lister over IP-adresser på forskellige bots;
- Regelmæssige udtryk til detektering af angreb baseret på UserAgent/GET/POST/COOKIE-data;
- Regulære udtryk til at opdage bots;
- Liste over honningkrukker til at definere scanninger.
Kilde: opennet.ru