Post du jaroj da disvolviĝo, disponeblas la unua eldono de la projekto Messor, disvolvante senpagan, sendependan kaj malcentralizitan programaron por sekurigi retojn kaj travideble kolekti datumojn pri atakoj kaj skanadoj. La projektprogramistoj lanĉis la Messor.Network kaj publikigis kromprogramon por la retkomerca platformo OpenCart3. La kromaĵokodo estas skribita en PHP kaj distribuita laŭ la permesilo Apache 2.0. Modulo por nginx/apache2 (C++), kromaĵo por Magento (php) kaj kromaĵo por Wordress (php) estas evoluantaj.
La projekto provizas kombinaĵon de IPS, Honeypot kaj hibrida P2P-kliento, kiu efektivigas skanan protekton, sendepende de la celo, ĉu ĝi estas ekspluatado de vundeblecoj, robotoj, serĉiloj aŭ aliaj aplikoj. La ĉefa diferenco inter Messor kaj aliaj IPS estas ĝia retostrukturo. Interkonektitaj retejoj formas ununuran P2P-reton Messor-Network, ĉiu partoprenanto kolektas datumojn pri atakantoj, sendas informojn al aliaj retaj partoprenantoj kaj ricevas ĉiutagajn datumbazajn ĝisdatigojn. Ĉiu partoprenanto en la Messor-reto respondecas pri distribuado de la nuna datumbazo al aliaj retaj partoprenantoj kaj sendi kolektitajn atakajn datumojn al la centraj serviloj de la reto.
La datumbazo enhavas:
- Listo de IP-adresoj, kiujn la reto rekonis kiel danĝeraj, kio signifas, ke atakoj estis ripete registritaj de ili lastatempe;
- Listoj de IP-adresoj de diversaj robotoj;
- Regulaj esprimoj por detekti atakojn bazitajn sur datumoj de UserAgent/GET/POST/COOKIE;
- Regulaj esprimoj por detekti robotojn;
- Listo de mielpotoj por difini skanaĵojn.
fonto: opennet.ru