No zwee Joer Entwécklung ass déi éischt Verëffentlechung vum Messor-Projet verfügbar, déi gratis, onofhängeg an dezentraliséiert Software entwéckelt fir Netzwierker ze sécheren an transparent Daten iwwer Attacken a Scans ze sammelen. D'Projet Entwéckler hunn de Messor.Network gestart an e Plugin fir d'OpenCart3 E-Commerce Plattform publizéiert. De Plugin Code ass a PHP geschriwwen a verdeelt ënner der Apache 2.0 Lizenz. E Modul fir nginx/apache2 (C++), e Plugin fir Magento (php) an e Plugin fir Wordress (php) sinn an der Entwécklung.
De Projet bitt eng Kombinatioun vun IPS, Honeypot an engem Hybrid P2P Client deen de Scanneschutz implementéiert, onofhängeg vum Zweck, sief et Ausbeutung vu Schwachstelle, Bots, Sichmotoren oder aner Uwendungen. Den Haaptunterschied tëscht Messor an aneren IPS ass seng Netzwierkstruktur. Interconnected Sites bilden en eenzegt P2P Netzwierk Messor-Netzwierk, vun deem all Participant Daten iwwer Ugräifer sammelt, Informatioun un aner Reseau Participanten schéckt an alldeeglech Datebankupdates kritt. All Participant am Messor-Netzwierk ass verantwortlech fir déi aktuell Datebank un aner Netz-Participanten ze verdeelen an gesammelt Attackdaten un den zentrale Server vum Netz ze schécken.
D'Datebank enthält:
- Eng Lëscht vun IP Adressen, déi d'Netzwierk als geféierlech unerkannt huet, dat heescht datt Attacke viru kuerzem vun hinnen ëmmer erëm opgeholl goufen;
- Lëschte vun IP Adresse vu verschiddene Bots;
- Regelméisseg Ausdréck fir Attacken z'entdecken baséiert op UserAgent / GET / POST / COOKIE Daten;
- Regelméisseg Ausdréck fir Bots z'entdecken;
- Lëscht vun honeypots fir Definitioun scannt.
Source: opennet.ru