ネットワークセキュリティと、攻撃やスキャンに関する透明性の高いデータ収集のための、自由で独立した分散型ソフトウェアを開発するMessorプロジェクトが、2年間の開発期間を経て、初のリリース版を公開しました。プロジェクト開発者はMessor.Networkを立ち上げ、eコマースプラットフォーム向けのプラグインも公開しています。 OpenCart3. プラグインコードはPHPで記述されており、Apache 2.0ライセンスの下で配布されています。nginx/apache2 (C++) 用のモジュール、プラグイン Magento (php) と WordPress 用プラグイン (php)。
このプロジェクトは、IPS、ハニーポット、ハイブリッドP2Pクライアントの組み合わせを提供し、脆弱性の悪用、ボット、検索エンジン、その他のアプリケーションなど、目的を問わずスキャンに対する保護を提供します。Messorと他のIPSの主な違いは、そのネットワーク構造です。相互接続されたサイトは単一のP2Pネットワーク、Messorネットワークを形成し、各参加者は攻撃者に関するデータを収集し、他のネットワーク参加者に情報を送信し、毎日データベースの更新を受け取ります。各Messorネットワーク参加者は、最新のデータベースを他のネットワーク参加者に配布し、中央サーバーに送信する責任を負います。 サーバー 収集された攻撃データのネットワーク。
データベースには以下が含まれます。
- リスト IPアドレスネットワークでは危険であると認識されており、最近になってその攻撃が繰り返し記録されています。
- さまざまなボットの IP アドレスのリスト。
- UserAgent/GET/POST/COOKIE データに基づいて攻撃を検出するための正規表現。
- ボットを検出するための正規表現。
- スキャンを定義するためのハニーポットのリスト。
出所: オープンネット.ru
