Nei twa jier fan ûntwikkeling is de earste release fan it Messor-projekt beskikber, it ûntwikkeljen fan fergese, ûnôfhinklike en desintralisearre software foar it befeiligjen fan netwurken en transparant sammeljen fan gegevens oer oanfallen en scans. De projektûntwikkelders lansearre it Messor.Network en publisearre in plugin foar it OpenCart3 e-commerce platfoarm. De plugin-koade is skreaun yn PHP en ferspraat ûnder de Apache 2.0-lisinsje. In module foar nginx/apache2 (C++), in plugin foar Magento (php) en in plugin foar Wordress (php) binne yn ûntwikkeling.
It projekt biedt in kombinaasje fan in IPS, in honeypot, en in hybride P2P-kliïnt dy't beskerming biedt tsjin scannen, nettsjinsteande it doel, of it no giet om kwetsberenseksploitaasje, bots, sykmasines of oare applikaasjes. It wichtichste ferskil tusken Messor en oare IPS'en is de netwurkstruktuer. Ferbûne siden foarmje ien P2P-netwurk, it Messor-netwurk, wêryn elke dielnimmer gegevens oer oanfallers sammelt, ynformaasje nei oare netwurkdielnimmers stjoert en deistige database-updates ûntfangt. Elke Messor-netwurkdielnimmer is ferantwurdlik foar it fersprieden fan 'e aktuele database nei oare netwurkdielnimmers en it ferstjoeren nei sintrale servers. server netwurken fan sammele oanfalsgegevens.
De databank befettet:
- List fan IP-adressen, dy't it netwurk as gefaarlik erkend hat, wat betsjut dat oanfallen fan harren de lêste tiid werhelle registrearre binne;
- Listen fan IP-adressen fan ferskate bots;
- Reguliere útdrukkingen foar it opspoaren fan oanfallen basearre op UserAgent / GET / POST / COOKIE gegevens;
- Reguliere útdrukkingen om bots te detektearjen;
- List fan honeypots foar it definiearjen fan scans.
Boarne: opennet.ru
