经过两年的开发,Messor 项目的首个版本现已发布。该项目致力于开发免费、独立且去中心化的网络安全软件,并透明地收集攻击和扫描数据。项目开发者已启动 Messor.Network,并发布了适用于 OpenCart3 电子商务平台的插件。该插件采用 PHP 编写,并以 Apache 2.0 许可证发布。目前,项目正在开发适用于 nginx/apache2(C++)的模块、适用于 Magento(PHP)的插件以及适用于 WordPress(PHP)的插件。
该项目结合了入侵防御系统 (IPS)、蜜罐和混合型 P2P 客户端,能够抵御各种扫描攻击,无论其目的是为了利用漏洞、攻击僵尸网络、搜索引擎或其他应用程序。Messor 与其他 IPS 的主要区别在于其网络结构。互连的站点构成一个单一的 P2P 网络,即 Messor 网络。在该网络中,每个参与者收集攻击者的数据,并将信息发送给其他网络参与者,同时接收每日更新的数据库。每个 Messor 网络参与者负责将当前数据库分发给其他网络参与者,并将其发送到中央服务器。 伺服器 收集到的攻击数据网络。
数据库包含:
- 表 IP地址该网络已将其认定为危险网络,这意味着近期已多次记录到来自该网络的攻击;
- 各类机器人的 IP 地址列表;
- 用于检测基于 UserAgent/GET/POST/COOKIE 数据的攻击的正则表达式;
- 用于机器人检测的正则表达式;
- 用于检测扫描的蜜罐列表。
来源: opennet.ru
