Dopo due anni di sviluppo, è disponibile il primo rilascio del progetto Messor, che promuove software libero, indipendente e decentralizzato per garantire la sicurezza delle reti e una raccolta trasparente dei dati relativi agli attacchi e agli scansioni. Gli sviluppatori del progetto hanno lanciato la rete Messor.Network e pubblicato un plugin per la piattaforma di e-commerce OpenCart3. Il codice del plugin è scritto in PHP e distribuito sotto licenza Apache 2.0. Sono in fase di sviluppo un modulo per nginx/apache2 (C++), un plugin per Magento (PHP) e un plugin per WordPress (PHP).
Il progetto fornisce una combinazione di IPS, Honeypot e un client P2P ibrido, implementando protezione contro la scansione, indipendentemente dall'obiettivo, sia esso sfruttamento di vulnerabilità, bot, motori di ricerca o altre applicazioni. La principale differenza di Messor rispetto ad altri IPS è la sua rete dedicata. I siti connessi formano una rete P2P unificata chiamata Messor-Network, in cui ogni partecipante raccoglie dati sui malintenzionati, condivide informazioni con gli altri membri della rete e riceve aggiornamenti giornalieri del database. Ogni partecipante alla rete Messor ha l'obbligo di distribuire il database aggiornato agli altri membri e inviare informazioni alla centrale. server collettivi di dati sugli attacchi.
Il database contiene:
- Elenco indirizzi ip, riconosciuti come pericolosi dalla rete, significando che di recente sono stati registrati attacchi da essi;
- Elenco di indirizzi ip di vari bot;
- Espressioni regolari per la rilevazione degli attacchi basati su UserAgent/GET/POST/COOKIE;
- Espressioni regolari per identificare i bot;
- Elenco di trappole (honeypot) per identificare le scansioni.



Fonte: opennet.ru
