Después de dos años de desarrollo, está disponible la primera versión del proyecto Messor, que desarrolla software gratuito, independiente y descentralizado para proteger redes y recopilar datos de forma transparente sobre ataques y escaneos. Los desarrolladores del proyecto lanzaron Messor.Network y publicaron un complemento para la plataforma de comercio electrónico OpenCart3. El código del complemento está escrito en PHP y distribuido bajo la licencia Apache 2.0. Se están desarrollando un módulo para nginx/apache2 (C++), un complemento para Magento (php) y un complemento para Wordress (php).
El proyecto ofrece una combinación de un IPS, un honeypot y un cliente P2P híbrido que ofrece protección contra el escaneo, independientemente del propósito, ya sea la explotación de vulnerabilidades, bots, motores de búsqueda u otras aplicaciones. La principal diferencia entre Messor y otros IPS reside en su estructura de red. Los sitios interconectados forman una única red P2P, la Red Messor, en la que cada participante recopila datos sobre atacantes, envía información a otros participantes de la red y recibe actualizaciones diarias de la base de datos. Cada participante de la red Messor es responsable de distribuir la base de datos actualizada a los demás participantes de la red y enviarla a servidores centrales. servidor redes de datos de ataques recopilados.
La base de datos contiene:
- Lista Direcciones IP, que la red ha reconocido como peligrosos, lo que significa que se han registrado ataques desde ellos en reiteradas ocasiones en los últimos tiempos;
- Listas de direcciones IP de varios bots;
- Expresiones regulares para detectar ataques basados en datos de UserAgent/GET/POST/COOKIE;
- Expresiones regulares para detectar bots;
- Lista de honeypots para definir escaneos.
Fuente: opennet.ru
