По две години развој, достапно е првото издание на проектот Messor, развивајќи бесплатен, независен и децентрализиран софтвер за обезбедување на мрежи и транспарентно собирање податоци за напади и скенирања. Програмерите на проектот ја лансираа Messor.Network и објавија приклучок за платформата за е-трговија OpenCart3. Кодот на приклучокот е напишан во PHP и се дистрибуира под лиценцата Apache 2.0. Модул за nginx/apache2 (C++), додаток за Magento (php) и додаток за Wordress (php) се во развој.
Проектот обезбедува комбинација од IPS, honeypot и хибриден P2P клиент кој обезбедува заштита од скенирање, без оглед на целта, без разлика дали станува збор за експлоатација на ранливости, ботови, пребарувачи или други апликации. Главната разлика помеѓу Messor и другите IPS е неговата мрежна структура. Меѓусебно поврзаните локации формираат единствена P2P мрежа, Messor Network, во која секој учесник собира податоци за напаѓачите, испраќа информации до други учесници во мрежата и добива дневни ажурирања на базата на податоци. Секој учесник во Messor мрежата е одговорен за дистрибуција на тековната база на податоци до други учесници во мрежата и нејзино испраќање до централни сервери. сервер мрежи од собрани податоци за напади.
Базата на податоци содржи:
- Листа IP адреси, кои мрежата ги препознала како опасни, што значи дека нападите од нив се постојано евидентирани во последно време;
- Списоци на IP адреси на различни ботови;
- Редовни изрази за откривање напади врз основа на податоци UserAgent/GET/POST/COOKIE;
- Редовни изрази за откривање ботови;
- Список на саксии за дефинирање на скенирања.
Извор: opennet.ru
