经过两年的开发,Messor 项目的第一个版本已经发布,开发免费、独立和去中心化的软件,用于保护网络并透明地收集攻击和扫描数据。项目开发人员推出了 Messor.Network 并发布了 OpenCart3 电子商务平台的插件。该插件代码是用 PHP 编写的,并根据 Apache 2.0 许可证分发。 nginx/apache2 (C++) 模块、Magento (php) 插件和 Wordress (php) 插件正在开发中。
该项目提供了 IPS、蜜罐和混合 P2P 客户端的组合,可实现扫描保护,无论目的如何,无论是利用漏洞、机器人、搜索引擎还是其他应用程序。 Messor与其他IPS的主要区别在于其网络结构。互连的站点形成单个 P2P 网络 Messor-Network,其中每个参与者收集有关攻击者的数据,向其他网络参与者发送信息并接收每日数据库更新。 Messor网络中的每个参与者负责将当前数据库分发给其他网络参与者,并将收集到的攻击数据发送到网络的中央服务器。
该数据库包含:
- 网络已识别为危险的 IP 地址列表,这意味着最近重复记录了来自这些地址的攻击;
- 各种机器人的IP地址列表;
- 基于UserAgent/GET/POST/COOKIE数据检测攻击的正则表达式;
- 用于检测机器人的正则表达式;
- 用于定义扫描的蜜罐列表。
来源: opennet.ru