Nach zweijähriger Entwicklungszeit ist das erste Release des Messor-Projekts verfügbar, das kostenlose, unabhängige und dezentrale Software zur Absicherung von Netzwerken und zur transparenten Erfassung von Daten zu Angriffen und Scans entwickelt. Die Projektentwickler starteten das Messor.Network und veröffentlichten ein Plugin für die E-Commerce-Plattform OpenCart3. Der Plugin-Code ist in PHP geschrieben und wird unter der Apache 2.0-Lizenz vertrieben. Ein Modul für nginx/Apache2 (C++), ein Plugin für Magento (php) und ein Plugin für Wordress (php) sind in der Entwicklung.
Das Projekt bietet eine Kombination aus IPS, Honeypot und einem hybriden P2P-Client, der einen Scan-Schutz implementiert, unabhängig vom Zweck, sei es die Ausnutzung von Schwachstellen, Bots, Suchmaschinen oder anderen Anwendungen. Der Hauptunterschied zwischen Messor und anderen IPS ist seine Netzwerkstruktur. Miteinander verbundene Standorte bilden ein einziges P2P-Netzwerk Messor-Network, dessen jeder Teilnehmer Daten über Angreifer sammelt, Informationen an andere Netzwerkteilnehmer sendet und tägliche Datenbankaktualisierungen erhält. Jeder Teilnehmer im Messor-Netzwerk ist dafür verantwortlich, den aktuellen Datenbestand an andere Netzwerkteilnehmer zu verteilen und gesammelte Angriffsdaten an die zentralen Server des Netzwerks zu senden.
Die Datenbank enthält:
- Eine Liste von IP-Adressen, die das Netzwerk als gefährlich erkannt hat, was bedeutet, dass von ihnen in letzter Zeit immer wieder Angriffe registriert wurden;
- Listen von IP-Adressen verschiedener Bots;
- Reguläre Ausdrücke zur Erkennung von Angriffen basierend auf UserAgent/GET/POST/COOKIE-Daten;
- Reguläre Ausdrücke zur Erkennung von Bots;
- Liste der Honeypots zum Definieren von Scans.
Source: opennet.ru