Nach zwei Jahren der Entwicklung ist die erste Version des Messor-Projekts verfügbar, das freie, unabhängige und dezentralisierte Software zur Sicherung von Netzwerken und zur transparenten Erfassung von Daten über Angriffe und Scans fördert. Die Entwickler des Projekts haben das Messor.Network gestartet und ein Plugin für die E-Commerce-Plattform OpenCart3 veröffentlicht. Der Code des Plugins ist in PHP geschrieben und steht unter der Apache 2.0-Lizenz. In der Entwicklung befinden sich Module für nginx/apache2 (C++), Plugins für Magento (PHP) und Plugins für WordPress (PHP).
Das Projekt bietet eine Verbindung aus IPS, Honeypot und einem hybriden P2P-Client, der Schutz gegen Scans bietet, unabhängig vom Zweck, seien es die Ausnutzung von Schwachstellen, Bots, Suchmaschinen oder andere Anwendungen. Der Hauptunterschied von Messor zu anderen IPS ist die eigene Netzwerkstruktur. Die miteinander verbundenen Websites bilden ein einziges P2P-Netzwerk, das Messor-Network, wobei jedes Mitglied Daten über Angreifer sammelt, Informationen an andere Netzwerkteilnehmer sendet und tägliche Datenbankaktualisierungen erhält. Jedes Mitglied des Messor-Netzwerks hat die Verpflichtung, die aktuelle Datenbank an andere Mitglieder zu verteilen und die gesammelten Daten über Angriffe an zentrale Server Netzwerke zu senden.
Die Datenbank enthält:
- Liste IP-Adressen, die das Netzwerk als gefährlich eingestuft hat, da in letzter Zeit wiederholt Angriffe von ihnen registriert wurden;
- Listen von IP-Adressen verschiedener Bots;
- Reguläre Ausdrücke zur Erkennung von Angriffen basierend auf UserAgent/GET/POST/COOKIE-Daten;
- Reguläre Ausdrücke zur Identifizierung von Bots;
- Eine Liste von Fallen (Honeypots) zur Erkennung von Scans.



Quelle: opennet.ru
