După doi ani de dezvoltare, este disponibilă prima versiune a proiectului Messor, care dezvoltă software gratuit, independent și descentralizat pentru securizarea rețelelor și colectarea în mod transparent a datelor despre atacuri și scanări. Dezvoltatorii proiectului au lansat Messor.Network și au publicat un plugin pentru platforma de comerț electronic OpenCart3. Codul pluginului este scris în PHP și distribuit sub licența Apache 2.0. Un modul pentru nginx/apache2 (C++), un plugin pentru Magento (php) și un plugin pentru Wordress (php) sunt în dezvoltare.
Proiectul oferă o combinație de IPS, Honeypot și un client hibrid P2P care implementează protecția la scanare, indiferent de scop, fie că este vorba de exploatarea unor vulnerabilități, boți, motoare de căutare sau alte aplicații. Principala diferență dintre Messor și alte IPS este structura sa de rețea. Site-urile interconectate formează o singură rețea P2P Messor-Network, fiecare participant din care colectează date despre atacatori, trimite informații altor participanți la rețea și primește actualizări zilnice ale bazei de date. Fiecare participant din rețeaua Messor este responsabil pentru distribuirea bazei de date curente altor participanți la rețea și pentru trimiterea datelor de atac colectate către serverele centrale ale rețelei.
Baza de date conține:
- O listă de adrese IP pe care rețeaua le-a recunoscut ca fiind periculoase, ceea ce înseamnă că atacurile au fost înregistrate în mod repetat de la acestea recent;
- Liste de adrese IP ale diverșilor roboți;
- Expresii regulate pentru detectarea atacurilor bazate pe datele UserAgent/GET/POST/COOKIE;
- Expresii regulate pentru a detecta roboții;
- Lista de honeypots pentru definirea scanărilor.
Sursa: opennet.ru