Après deux ans de développement, la première version du projet Messor est disponible, développant un logiciel gratuit, indépendant et décentralisé pour sécuriser les réseaux et collecter de manière transparente des données sur les attaques et les scans. Les développeurs du projet ont lancé Messor.Network et publié un plugin pour la plateforme de commerce électronique OpenCart3. Le code du plugin est écrit en PHP et distribué sous la licence Apache 2.0. Un module pour nginx/apache2 (C++), un plugin pour Magento (php) et un plugin pour Wordress (php) sont en développement.
Le projet propose une combinaison d'IPS, Honeypot et d'un client P2P hybride qui met en œuvre une protection par analyse, quel que soit le but, qu'il s'agisse d'exploitation de vulnérabilités, de robots, de moteurs de recherche ou d'autres applications. La principale différence entre Messor et les autres IPS réside dans sa structure de réseau. Les sites interconnectés forment un seul réseau P2P Messor-Network, dont chaque participant collecte des données sur les attaquants, envoie des informations aux autres participants du réseau et reçoit des mises à jour quotidiennes de la base de données. Chaque participant du réseau Messor est responsable de la distribution de la base de données actuelle aux autres participants du réseau et de l'envoi des données d'attaque collectées aux serveurs centraux du réseau.
La base de données contient :
- Une liste d'adresses IP que le réseau a reconnues comme dangereuses, ce qui signifie que des attaques ont été enregistrées à plusieurs reprises récemment à partir d'elles ;
- Listes d'adresses IP de divers robots ;
- Expressions régulières pour détecter les attaques basées sur les données UserAgent/GET/POST/COOKIE ;
- Expressions régulières pour détecter les robots ;
- Liste des pots de miel pour définir des scans.
Source: opennet.ru