Dopo due anni di sviluppo, Γ¨ disponibile la prima versione del progetto Messor, che sviluppa un software gratuito, indipendente e decentralizzato per proteggere le reti e raccogliere in modo trasparente dati su attacchi e scansioni. Gli sviluppatori del progetto hanno lanciato Messor.Network e pubblicato un plugin per la piattaforma di e-commerce OpenCart3. Il codice del plugin Γ¨ scritto in PHP e distribuito sotto la licenza Apache 2.0. Sono in fase di sviluppo un modulo per nginx/apache2 (C++), un plugin per Magento (php) e un plugin per Wordress (php).
Il progetto fornisce una combinazione di IPS, Honeypot e un client P2P ibrido che implementa la protezione dalla scansione, indipendentemente dallo scopo, sia esso lo sfruttamento di vulnerabilitΓ , bot, motori di ricerca o altre applicazioni. La principale differenza tra Messor e gli altri IPS Γ¨ la sua struttura di rete. I siti interconnessi formano un'unica rete P2P Messor-Network, ciascun partecipante della quale raccoglie dati sugli aggressori, invia informazioni ad altri partecipanti alla rete e riceve aggiornamenti giornalieri del database. Ogni partecipante alla rete Messor Γ¨ responsabile della distribuzione del database attuale agli altri partecipanti alla rete e dell'invio dei dati di attacco raccolti ai server centrali della rete.
La banca dati contiene:
- Un elenco di indirizzi IP che la rete ha riconosciuto come pericolosi, il che significa che recentemente sono stati registrati ripetutamente attacchi da essi;
- Elenchi di indirizzi IP di vari bot;
- Espressioni regolari per rilevare attacchi basati su dati UserAgent/GET/POST/COOKIE;
- Espressioni regolari per rilevare i bot;
- Elenco degli honeypot per la definizione delle scansioni.
Fonte: opennet.ru