После двух лет разработки доступен первый выпуск проекта Messor, развивающий свободное, независимое и децентрализованное ПО для обеспечения безопасности сетей и прозрачного сбора данных об атаках и сканированиях. Разработчики проекта запустили сеть Messor.Network и опубликовали плагин для платформы электронной коммерции OpenCart3. Код плагина написан на языке PHP и распространяется под лицензией Apache 2.0. В разработке находятся модуль для nginx/apache2 (С++), плагин для Magento (php) и плагин для Wordress (php).
Projekt poskytuje kombináciu IPS, honeypotu a hybridného P2P klienta, ktorý poskytuje ochranu pred skenovaním bez ohľadu na účel, či už ide o zneužívanie zraniteľností, boty, vyhľadávače alebo iné aplikácie. Hlavný rozdiel medzi Messor a inými IPS je jeho sieťová štruktúra. Prepojené lokality tvoria jednu P2P sieť, sieť Messor, v ktorej každý účastník zhromažďuje údaje o útočníkoch, odosiela informácie ostatným účastníkom siete a dostáva denné aktualizácie databázy. Každý účastník siete Messor je zodpovedný za distribúciu aktuálnej databázy ostatným účastníkom siete a jej odosielanie na centrálne servery. server siete zhromaždených údajov o útokoch.
Databáza obsahuje:
- Zoznam IP adresy, ktoré sieť označila za nebezpečné, čo znamená, že útoky z ich strany boli v poslednom čase opakovane zaznamenané;
- Zoznamy IP adries rôznych robotov;
- Regulárne výrazy na detekciu útokov na základe údajov UserAgent/GET/POST/COOKIE;
- regulárne výrazy na detekciu robotov;
- Zoznam honeypotov na definovanie skenov.
Zdroj: opennet.ru
