Po dvoch rokoch vývoja je k dispozícii prvé vydanie projektu Messor, ktorý vyvíja bezplatný, nezávislý a decentralizovaný softvér na zabezpečenie sietí a transparentný zber údajov o útokoch a skenoch. Vývojári projektu spustili Messor.Network a zverejnili plugin pre platformu elektronického obchodu OpenCart3. Kód pluginu je napísaný v PHP a distribuovaný pod licenciou Apache 2.0. Modul pre nginx/apache2 (C++), plugin pre Magento (php) a plugin pre Wordress (php) sú vo vývoji.
Projekt poskytuje kombináciu IPS, Honeypot a hybridného P2P klienta, ktorý implementuje ochranu pred skenovaním bez ohľadu na účel, či už ide o zneužitie zraniteľností, botov, vyhľadávačov alebo iných aplikácií. Hlavným rozdielom medzi Messorom a inými IPS je jeho sieťová štruktúra. Prepojené stránky tvoria jednu P2P sieť Messor-Network, ktorej každý účastník zbiera údaje o útočníkoch, posiela informácie ostatným účastníkom siete a dostáva denné aktualizácie databázy. Každý účastník siete Messor je zodpovedný za distribúciu aktuálnej databázy ostatným účastníkom siete a za odosielanie zozbieraných údajov o útokoch na centrálne servery siete.
Databáza obsahuje:
- Zoznam IP adries, ktoré sieť rozpoznala ako nebezpečné, čo znamená, že z nich boli v poslednom čase opakovane zaznamenané útoky;
- Zoznamy IP adries rôznych robotov;
- Regulárne výrazy na detekciu útokov na základe údajov UserAgent/GET/POST/COOKIE;
- regulárne výrazy na detekciu robotov;
- Zoznam honeypotov na definovanie skenov.
Zdroj: opennet.ru