No zwee Joer Entwécklung ass elo déi éischt Versioun vum Messor-Projet verfügbar, deen gratis, onofhängeg an dezentraliséiert Software fir Netzwierksécherheet an transparent Datenerfassung iwwer Attacken a Scannen entwéckelt. D'Entwéckler vum Projet hunn de Messor.Network lancéiert an e Plugin fir d'E-Commerce-Plattform publizéiert. OpenCart3. De Plugin-Code ass a PHP geschriwwen a gëtt ënner der Apache 2.0 Lizenz verdeelt. E Modul fir nginx/apache2 (C++), e Plugin fir Magento (php) a Plugin fir Wordress (php).
De Projet bitt eng Kombinatioun aus engem IPS, engem Honeypot an engem Hybrid-P2P-Client, deen Schutz géint Scannen bitt, egal wéi den Zweck et ass, sief et Ausbeutung vu Schwachstelle, Bots, Sichmaschinnen oder aner Applikatiounen. Den Haaptunterschied tëscht Messor an aneren IPS ass seng Netzwierkstruktur. Verbonne Säiten bilden en eenzegt P2P-Netzwierk, de Messor Network, an deem all Participant Daten iwwer Attacker sammelt, Informatiounen un aner Netzwierkparticipanten schéckt an deeglech Datebankupdates kritt. All Messor-Netzwierkparticipant ass verantwortlech fir déi aktuell Datebank un aner Netzwierkparticipanten ze verdeelen an se un zentral Serveren ze schécken. Server Netzwierker vu gesammelten Attackdaten.
D'Datebank enthält:
- Lëscht IP-Adressen, déi den Netzwierk als geféierlech erkannt huet, wat bedeit, datt Attacken vun hinne an der leschter Zäit ëmmer erëm opgeholl goufen;
- Lëschte vun IP Adresse vu verschiddene Bots;
- Regelméisseg Ausdréck fir Attacken z'entdecken baséiert op UserAgent / GET / POST / COOKIE Daten;
- Regelméisseg Ausdréck fir Bots z'entdecken;
- Lëscht vun honeypots fir Definitioun scannt.
Source: opennet.ru
