לאחר שנתיים של פיתוח, זמינה כעת המהדורה הראשונה של פרויקט Messor, המפתח תוכנה חינמית, עצמאית ומבוזרת לאבטחת רשת ואיסוף נתונים שקוף על התקפות וסריקות. מפתחי הפרויקט השיקו את Messor.Network ופרסמו תוסף לפלטפורמת המסחר האלקטרוני. OpenCart3. קוד התוסף כתוב ב-PHP ומופץ תחת רישיון Apache 2.0. מודול עבור nginx/apache2 (C++), תוסף עבור Magento (php) ותוסף עבור Wordress (php).
הפרויקט מספק שילוב של IPS, רשת honeypot ולקוח P2P היברידי המספק הגנה מפני סריקה, ללא קשר למטרה, בין אם מדובר בניצול פגיעויות, בוטים, מנועי חיפוש או יישומים אחרים. ההבדל העיקרי בין Messor ל-IPS אחרים הוא מבנה הרשת שלו. אתרים מחוברים יוצרים רשת P2P אחת, רשת Messor, שבה כל משתתף אוסף נתונים על תוקפים, שולח מידע למשתתפי רשת אחרים ומקבל עדכוני מסד נתונים יומיים. כל משתתף ברשת Messor אחראי על הפצת מסד הנתונים הנוכחי למשתתפי רשת אחרים ושליחתו לשרתים מרכזיים. שרת רשתות של נתוני תקיפה שנאספו.
מסד הנתונים מכיל:
- רשימה כתובות IP, אשר הרשת זיהתה כמסוכנת, מה שאומר שתקיפות מצידן תועדו שוב ושוב בתקופה האחרונה;
- רשימות של כתובות IP של בוטים שונים;
- ביטויים רגולריים לגילוי התקפות המבוססות על נתוני UserAgent/GET/POST/COOKIE;
- ביטויים רגולריים לגילוי בוטים;
- רשימת מוקדי דבש לזיהוי סריקות.
מקור: OpenNet.ru
