Despois de dous anos de desenvolvemento, está dispoñible a primeira versión do proxecto Messor, que desenvolve software libre, independente e descentralizado para protexer as redes e recoller datos de forma transparente sobre ataques e exploracións. Os desenvolvedores do proxecto lanzaron Messor.Network e publicaron un complemento para a plataforma de comercio electrónico OpenCart3. O código do complemento está escrito en PHP e distribúese baixo a licenza Apache 2.0. Están en desenvolvemento un módulo para nginx/apache2 (C++), un complemento para Magento (php) e un complemento para Wordress (php).
O proxecto ofrece unha combinación dun IPS, un honeypot e un cliente P2P híbrido que proporciona protección contra a dixitalización, independentemente do propósito, xa sexa a explotación de vulnerabilidades, bots, motores de busca ou outras aplicacións. A principal diferenza entre Messor e outros IPS é a súa estrutura de rede. Os sitios interconectados forman unha única rede P2P, a Rede Messor, na que cada participante recompila datos sobre os atacantes, envía información a outros participantes da rede e recibe actualizacións diarias da base de datos. Cada participante da rede Messor é responsable de distribuír a base de datos actual a outros participantes da rede e enviala aos servidores centrais. servidor redes de datos de ataque recollidos.
A base de datos contén:
- lista Enderezos IP, que a rede recoñeceu como perigosas, o que significa que nos últimos tempos rexistráronse repetidamente ataques por parte delas;
- Listas de enderezos IP de varios bots;
- Expresións regulares para detectar ataques baseados en datos de UserAgent/GET/POST/COOKIE;
- Expresións regulares para detectar bots;
- Lista de honeypots para definir exploracións.
Fonte: opennet.ru
