După doi ani de dezvoltare, prima versiune a proiectului Messor, care dezvoltă software gratuit, independent și descentralizat pentru securitatea rețelelor și colectarea transparentă a datelor despre atacuri și scanări, este acum disponibilă. Dezvoltatorii proiectului au lansat Messor.Network și au publicat un plugin pentru platforma de comerț electronic. OpenCart3. Codul pluginului este scris în PHP și este distribuit sub licența Apache 2.0. Un modul pentru nginx/apache2 (C++), un plugin pentru Magento (php) și plugin pentru Wordress (php).
Proiectul oferă o combinație între un IPS, un honeypot și un client hibrid P2P care oferă protecție împotriva scanării, indiferent de scop, fie că este vorba de exploatarea vulnerabilităților, boți, motoare de căutare sau alte aplicații. Principala diferență dintre Messor și alte IPS este structura rețelei sale. Site-urile interconectate formează o singură rețea P2P, Rețeaua Messor, în care fiecare participant colectează date despre atacatori, trimite informații către alți participanți la rețea și primește actualizări zilnice ale bazei de date. Fiecare participant la rețeaua Messor este responsabil pentru distribuirea bazei de date curente către ceilalți participanți la rețea și trimiterea acesteia către serverele centrale. Server rețele de date colectate despre atacuri.
Baza de date conține:
- listă Adrese IP, pe care rețeaua le-a recunoscut ca fiind periculoase, ceea ce înseamnă că atacurile din partea acestora au fost înregistrate în mod repetat în ultima vreme;
- Liste de adrese IP ale diverșilor roboți;
- Expresii regulate pentru detectarea atacurilor bazate pe datele UserAgent/GET/POST/COOKIE;
- Expresii regulate pentru a detecta roboții;
- Lista de honeypots pentru definirea scanărilor.
Sursa: opennet.ru
