Saatos dua taun pangwangunan, sékrési munggaran proyék Messor sayogi, ngembangkeun parangkat lunak gratis, mandiri sareng desentralisasi pikeun ngamankeun jaringan sareng ngumpulkeun data sacara transparan dina serangan sareng scan. Pamekar proyék ngaluncurkeun Messor.Network sareng nyebarkeun plugin pikeun platform e-commerce OpenCart3. Kodeu plugin ditulis dina PHP sareng disebarkeun dina lisénsi Apache 2.0. Modul pikeun nginx / apache2 (C ++), plugin pikeun Magento (php) sareng plugin pikeun Wordress (php) nuju dikembangkeun.
Proyék ieu nyayogikeun kombinasi IPS, Honeypot sareng klien P2P hibrida anu ngalaksanakeun panyalindungan scanning, henteu paduli tujuanana, naha éta eksploitasi kerentanan, bot, mesin pencari atanapi aplikasi anu sanés. Beda utama antara Messor sareng IPS sanés nyaéta struktur jaringanna. Situs anu saling nyambung ngabentuk jaringan P2P tunggal Messor-Network, unggal pamilon anu ngumpulkeun data ngeunaan panyerang, ngirim inpormasi ka pamilon jaringan anu sanés sareng nampi apdet database sapopoé. Unggal pamilon dina jaringan Messor tanggung jawab ngadistribusikaeun database ayeuna ka pamilon jaringan sejen tur ngirim data serangan dikumpulkeun ka server sentral jaringan.
Database ngandung:
- Daptar alamat IP anu jaringan diakuan salaku bahaya, anu hartosna serangan parantos sababaraha kali dirékam ti aranjeunna nembe;
- Daptar alamat IP tina rupa-rupa bot;
- Ekspresi biasa pikeun ngadeteksi serangan dumasar kana data UserAgent / GET / POST / COOKIE;
- Babasan biasa pikeun ngadeteksi bot;
- Daptar honeypots pikeun nangtukeun scan.
sumber: opennet.ru