Despois de dous anos de desenvolvemento, está dispoñible a primeira versión do proxecto Messor, que desenvolve software libre, independente e descentralizado para protexer as redes e recoller datos de forma transparente sobre ataques e exploracións. Os desenvolvedores do proxecto lanzaron Messor.Network e publicaron un complemento para a plataforma de comercio electrónico OpenCart3. O código do complemento está escrito en PHP e distribúese baixo a licenza Apache 2.0. Están en desenvolvemento un módulo para nginx/apache2 (C++), un complemento para Magento (php) e un complemento para Wordress (php).
O proxecto ofrece unha combinación de IPS, Honeypot e un cliente P2P híbrido que implementa protección de dixitalización, independentemente da finalidade, xa sexa a explotación de vulnerabilidades, bots, buscadores ou outras aplicacións. A principal diferenza entre Messor e outros IPS é a súa estrutura de rede. Os sitios interconectados forman unha única rede P2P Messor-Network, cada participante da cal recolle datos sobre atacantes, envía información a outros participantes da rede e recibe actualizacións diarias da base de datos. Cada participante da rede Messor é responsable de distribuír a base de datos actual a outros participantes da rede e de enviar os datos de ataque recollidos aos servidores centrais da rede.
A base de datos contén:
- Unha lista de enderezos IP que a rede recoñeceu como perigosos, o que significa que recentemente se rexistraron ataques repetidamente desde eles;
- Listas de enderezos IP de varios bots;
- Expresións regulares para detectar ataques baseados en datos de UserAgent/GET/POST/COOKIE;
- Expresións regulares para detectar bots;
- Lista de honeypots para definir exploracións.
Fonte: opennet.ru