Na twee jaar ontwikkeling is de eerste release van het Messor-project beschikbaar, waarin gratis, onafhankelijke en gedecentraliseerde software wordt ontwikkeld voor het beveiligen van netwerken en het transparant verzamelen van gegevens over aanvallen en scans. De projectontwikkelaars lanceerden het Messor.Network en publiceerden een plug-in voor het OpenCart3 e-commerceplatform. De plug-incode is geschreven in PHP en wordt gedistribueerd onder de Apache 2.0-licentie. Een module voor nginx/apache2 (C++), een plugin voor Magento (php) en een plugin voor Wordress (php) zijn in ontwikkeling.
Het project biedt een combinatie van IPS, Honeypot en een hybride P2P-client die scanbeveiliging implementeert, ongeacht het doel, of het nu gaat om het exploiteren van kwetsbaarheden, bots, zoekmachines of andere applicaties. Het belangrijkste verschil tussen Messor en andere IPS is de netwerkstructuur. Onderling verbonden sites vormen één P2P-netwerk Messor-Network, waarvan elke deelnemer gegevens over aanvallers verzamelt, informatie naar andere netwerkdeelnemers verzendt en dagelijkse database-updates ontvangt. Elke deelnemer aan het Messor-netwerk is verantwoordelijk voor het distribueren van de huidige database naar andere netwerkdeelnemers en het verzenden van verzamelde aanvalsgegevens naar de centrale servers van het netwerk.
De databank bevat:
- Een lijst met IP-adressen die het netwerk als gevaarlijk heeft herkend, wat betekent dat er recentelijk herhaaldelijk aanvallen van zijn geregistreerd;
- Lijsten met IP-adressen van verschillende bots;
- Reguliere expressies voor het detecteren van aanvallen op basis van UserAgent/GET/POST/COOKIE-gegevens;
- Reguliere expressies om bots te detecteren;
- Lijst met honeypots voor het definiëren van scans.
Bron: opennet.ru