3 年間の開発期間を経て、Messor プロジェクトの最初のリリースが利用可能になり、ネットワークを保護し、攻撃とスキャンに関するデータを透過的に収集するための、無料の独立した分散型ソフトウェアを開発しました。 プロジェクト開発者は Messor.Network を立ち上げ、OpenCart2.0 電子商取引プラットフォーム用のプラグインを公開しました。 プラグイン コードは PHP で書かれており、Apache 2 ライセンスに基づいて配布されます。 nginx/apacheXNUMX 用モジュール (C++)、Magento 用プラグイン (php)、Wordress 用プラグイン (php) が開発中です。
このプロジェクトは、IPS、ハニーポット、および脆弱性、ボット、検索エンジン、その他のアプリケーションの悪用など、目的に関係なくスキャン保護を実装するハイブリッド P2P クライアントの組み合わせを提供します。 Messor と他の IPS の主な違いは、そのネットワーク構造です。 相互接続されたサイトは単一の P2P ネットワーク メッサー ネットワークを形成し、その各参加者は攻撃者に関するデータを収集し、他のネットワーク参加者に情報を送信し、毎日のデータベース更新を受信します。 メッサー ネットワークの各参加者は、現在のデータベースを他のネットワーク参加者に配布し、収集した攻撃データをネットワークの中央サーバーに送信する責任があります。
データベースには以下が含まれます。
- ネットワークが危険であると認識した IP アドレスのリスト。これは、最近そのアドレスからの攻撃が繰り返し記録されたことを意味します。
- さまざまなボットの IP アドレスのリスト。
- UserAgent/GET/POST/COOKIE データに基づいて攻撃を検出するための正規表現。
- ボットを検出するための正規表現。
- スキャンを定義するためのハニーポットのリスト。
出所: オープンネット.ru