經過兩年的開發,Messor 專案的第一個版本已經發布,開發免費、獨立和去中心化的軟體,用於保護網路並透明地收集攻擊和掃描資料。 專案開發人員推出了 Messor.Network 並發布了 OpenCart3 電子商務平台的插件。 該外掛程式程式碼是用 PHP 編寫的,並根據 Apache 2.0 許可證分發。 nginx/apache2 (C++) 模組、Magento (php) 外掛程式和 Wordress (php) 外掛程式正在開發中。
該專案提供了 IPS、蜜罐和混合 P2P 用戶端的組合,可實現掃描保護,無論目的如何,無論是利用漏洞、機器人、搜尋引擎或其他應用程式。 Messor與其他IPS的主要差異在於其網路結構。 互連的網站形成單一 P2P 網路 Messor-Network,其中每個參與者收集有關攻擊者的數據,向其他網路參與者發送資訊並接收每日資料庫更新。 Messor網路中的每位參與者負責將目前資料庫分發給其他網路參與者,並將收集到的攻擊資料傳送到網路的中央伺服器。
此資料庫包含:
- 網路已識別為危險的 IP 位址列表,這意味著最近重複記錄了來自這些位址的攻擊;
- 各種機器人的IP位址清單;
- 基於UserAgent/GET/POST/COOKIE資料偵測攻擊的正規表示式;
- 用於檢測機器人的正規表示式;
- 用於定義掃描的蜜罐清單。
來源: opennet.ru