Etter to års utvikling er den første utgivelsen av Messor-prosjektet nå tilgjengelig. Det utvikler gratis, uavhengig og desentralisert programvare for nettverkssikkerhet og transparent datainnsamling om angrep og skanninger. Prosjektets utviklere har lansert Messor.Network og publisert en plugin for OpenCart3 e-handelsplattform. Plugin-koden er skrevet i PHP og distribuert under Apache 2.0-lisensen. En modul for nginx/apache2 (C++), en plugin for Magento (PHP) og en plugin for Wordpress (PHP) er for tiden under utvikling.
Prosjektet tilbyr en kombinasjon av en IPS, en honeypot og en hybrid P2P-klient som gir beskyttelse mot skanning, uavhengig av formålet, enten det er utnyttelse av sårbarheter, bots, søkemotorer eller andre applikasjoner. Hovedforskjellen mellom Messor og andre IPS er nettverksstrukturen. Sammenkoblede nettsteder danner et enkelt P2P-nettverk, Messor-nettverket, der hver deltaker samler inn data om angripere, sender informasjon til andre nettverksdeltakere og mottar daglige databaseoppdateringer. Hver Messor-nettverksdeltaker er ansvarlig for å distribuere den gjeldende databasen til andre nettverksdeltakere og sende den til sentrale servere. server nettverk av innsamlede angrepsdata.
Databasen inneholder:
- Liste IP-adresser, som nettverket har anerkjent som farlig, noe som betyr at angrep fra dem har blitt registrert gjentatte ganger i den senere tid;
- Lister over IP-adresser til forskjellige roboter;
- Regulære uttrykk for å oppdage angrep basert på UserAgent/GET/POST/COOKIE-data;
- Regulære uttrykk for botdeteksjon;
- Liste over honeypots for å oppdage skanninger.
Kilde: opennet.ru
