Após dois anos de desenvolvimento, está disponível a primeira versão do projeto Messor, que desenvolve software gratuito, independente e descentralizado para segurança de redes e coleta de dados sobre ataques e varreduras de forma transparente. Os desenvolvedores do projeto lançaram o Messor.Network e publicaram um plugin para a plataforma de e-commerce OpenCart3. O código do plugin é escrito em PHP e distribuído sob a licença Apache 2.0. Um módulo para nginx/apache2 (C++), um plugin para Magento (php) e um plugin para Wordress (php) estão em desenvolvimento.
O projeto fornece uma combinação de IPS, Honeypot e um cliente P2P híbrido que implementa proteção de varredura, independente da finalidade, seja exploração de vulnerabilidades, bots, mecanismos de busca ou outras aplicações. A principal diferença entre o Messor e outros IPS é a sua estrutura de rede. Os sites interconectados formam uma única rede P2P Messor-Network, cada participante coleta dados sobre os invasores, envia informações para outros participantes da rede e recebe atualizações diárias do banco de dados. Cada participante da rede Messor é responsável por distribuir o banco de dados atual para outros participantes da rede e enviar os dados de ataque coletados aos servidores centrais da rede.
O banco de dados contém:
- Uma lista de endereços IP que a rede reconheceu como perigosos, o que significa que recentemente foram registrados repetidamente ataques deles;
- Listas de endereços IP de vários bots;
- Expressões regulares para detecção de ataques baseados em dados UserAgent/GET/POST/COOKIE;
- Expressões regulares para detectar bots;
- Lista de honeypots para definição de varreduras.
Fonte: opennet.ru