Después de dos años de desarrollo, está disponible la primera versión del proyecto Messor, que desarrolla software gratuito, independiente y descentralizado para proteger redes y recopilar datos de forma transparente sobre ataques y escaneos. Los desarrolladores del proyecto lanzaron Messor.Network y publicaron un complemento para la plataforma de comercio electrónico OpenCart3. El código del complemento está escrito en PHP y distribuido bajo la licencia Apache 2.0. Se están desarrollando un módulo para nginx/apache2 (C++), un complemento para Magento (php) y un complemento para Wordress (php).
El proyecto proporciona una combinación de IPS, Honeypot y un cliente P2P híbrido que implementa protección de escaneo, independientemente del propósito, ya sea explotación de vulnerabilidades, bots, motores de búsqueda u otras aplicaciones. La principal diferencia entre Messor y otros IPS es su estructura de red. Los sitios interconectados forman una única red P2P Messor-Network, cada participante de la cual recopila datos sobre los atacantes, envía información a otros participantes de la red y recibe actualizaciones diarias de la base de datos. Cada participante de la red Messor es responsable de distribuir la base de datos actual a otros participantes de la red y enviar los datos de ataque recopilados a los servidores centrales de la red.
La base de datos contiene:
- Una lista de direcciones IP que la red ha reconocido como peligrosas, lo que significa que recientemente se han registrado ataques repetidos desde ellas;
- Listas de direcciones IP de varios bots;
- Expresiones regulares para detectar ataques basados en datos de UserAgent/GET/POST/COOKIE;
- Expresiones regulares para detectar bots;
- Lista de honeypots para definir escaneos.
Fuente: opennet.ru