Pärast kahe aasta arendust on Messor projekti esimene väljaanne nüüd saadaval. Projekt arendab vabavara, sõltumatut ja detsentraliseeritud tarkvara, et tagada võrkude turvalisus ning andmete läbipaistev kogumine rünnakute ja skaneerimiste kohta. Projekti arendajad on käivitunud Messor.Networki võrgu ja avaldanud pistikuplatvormi OpenCart3 jaoks. Pistiku kood on kirjutatud PHP keeles ja levitatakse Apache 2.0 litsentsi alusel. Teistes arendustes on modul nginx/apache2 (C++), pistik Magento jaoks (php) ja pistik WordPressi jaoks (php).
Projekt pakub ühendust IPS, Honeypot'i ja hübriidse P2P-kliendi näol, mis rakendab kaitset skaneerimise vastu, sõltumata eesmärgist, olgu selleks siis haavatavuste ära kasutamine, robotid, otsimootorid või muud rakendused. Messor'i peamine erinevus teiste IPS-idest on tema oma võrgu struktuur. Ühendatud veebisaidid moodustavad ühe P2P-võrgu Messor-Network, kus iga osaleja kogub teavet kurjategijate kohta, saadab teavet teistele võrgu liikmetele ja saab iga päev andmebaasi värskendusi. Iga Messor-võrgu osalejale lasub kohustus jagada ajakohast andmebaasi teistele võrgu liikmetele ning saata kesksetele serverile võrkudele kogutud andmeid rünnakute kohta.
Andmebaas sisaldab:
- Loend IP-aadresse, mida võrk on tunnistanud ohtlikeks, seega on neid viimasel ajal korduvalt rünnakutes märgatud;
- Erinevate robotite IP-aadresside loetelu;
- Regular expressions for detecting attacks based on UserAgent/GET/POST/COOKIE data;
- Regular expressions for identifying bots;
- Käe trapid (honeypot), et tuvastada skaneerimisi.



Allikas: opennet.ru
