Po dveh letih razvoja je na voljo prva izdaja projekta Messor, ki razvija brezplačno, neodvisno in decentralizirano programsko opremo za varovanje omrežij in pregledno zbiranje podatkov o napadih in pregledih. Razvijalci projekta so lansirali Messor.Network in objavili vtičnik za platformo za e-trgovino OpenCart3. Koda vtičnika je napisana v PHP in se distribuira pod licenco Apache 2.0. V razvoju so modul za nginx/apache2 (C++), vtičnik za Magento (php) in vtičnik za Wordress (php).
Projekt zagotavlja kombinacijo IPS, Honeypot in hibridnega odjemalca P2P, ki izvaja zaščito pred skeniranjem, ne glede na namen, pa naj gre za izkoriščanje ranljivosti, botov, iskalnikov ali drugih aplikacij. Glavna razlika med Messorjem in drugimi IPS je njegova mrežna struktura. Medsebojno povezana mesta tvorijo enotno omrežje P2P Messor-Network, katerega vsak udeleženec zbira podatke o napadalcih, pošilja informacije drugim udeležencem v omrežju in prejema dnevne posodobitve baze podatkov. Vsak udeleženec v omrežju Messor je odgovoren za distribucijo trenutne podatkovne baze drugim udeležencem v omrežju in pošiljanje zbranih podatkov o napadih na centralne strežnike omrežja.
Baza podatkov vsebuje:
- Seznam naslovov IP, ki jih je omrežje prepoznalo kot nevarne, kar pomeni, da so bili z njih v zadnjem času večkrat zabeleženi napadi;
- Seznami IP naslovov različnih botov;
- Regularni izrazi za zaznavanje napadov na podlagi podatkov UserAgent/GET/POST/COOKIE;
- Regularni izrazi za odkrivanje botov;
- Seznam honeypots za definiranje pregledov.
Vir: opennet.ru