Efter två års utveckling är den första versionen av Messor-projektet nu tillgänglig. Det utvecklar gratis, oberoende och decentraliserad programvara för nätverkssäkerhet och transparent datainsamling om attacker och skanningar. Projektets utvecklare har lanserat Messor.Network och publicerat ett plugin för e-handelsplattformen OpenCart3. Plugin-koden är skriven i PHP och distribueras under Apache 2.0-licensen. En modul för nginx/apache2 (C++), ett plugin för Magento (PHP) och ett plugin för Wordpress (PHP) är för närvarande under utveckling.
Projektet erbjuder en kombination av en IPS, en honeypot och en hybrid P2P-klient som ger skydd mot skanning, oavsett syfte, vare sig det är sårbarhetsutnyttjande, bottar, sökmotorer eller andra applikationer. Den största skillnaden mellan Messor och andra IPS är dess nätverksstruktur. Sammankopplade webbplatser bildar ett enda P2P-nätverk, Messor-nätverket, där varje deltagare samlar in data om angripare, skickar information till andra nätverksdeltagare och får dagliga databasuppdateringar. Varje Messor-nätverksdeltagare ansvarar för att distribuera den aktuella databasen till andra nätverksdeltagare och skicka den till centrala servrar. server nätverk av insamlad attackdata.
Databasen innehåller:
- Lista IP-adresser, vilket nätverket har erkänt som farligt, vilket innebär att attacker från dem har registrerats upprepade gånger på senare tid;
- Listor över IP-adresser för olika bottar;
- Reguljära uttryck för att upptäcka attacker baserat på UserAgent/GET/POST/COOKIE-data;
- Reguljära uttryck för botdetektering;
- Lista över honeypots för att upptäcka skanningar.
Källa: opennet.ru
