После двух лет разработки доступен первый выпуск проекта Messor, развивающий свободное, независимое и децентрализованное ПО для обеспечения безопасности сетей и прозрачного сбора данных об атаках и сканированиях. Разработчики проекта запустили сеть Messor.Network и опубликовали плагин для платформы электронной коммерции OpenCart3. Код плагина написан на языке PHP и распространяется под лицензией Apache 2.0. В разработке находятся модуль для nginx/apache2 (С++), плагин для Magento (php) и плагин для Wordress (php).
Проект предоставляет связку из IPS, Honeypot и гибридного P2P-клиента, реализующую защиту от сканирования, независимо от назначения, будь то эксплуатация уязвимостей, боты, поисковые системы или другие приложения. Главное отличие Messor от других IPS – это своя сетевая структура. Связанные между собой сайты образуют единую P2P-сеть Messor-Network, каждый участник которой собирает данные о злоумышленниках, отправляет информацию другим участникам сети и получает ежедневные обновления базы данных. На каждого участника сети Messor накладываются обязанности раздачи актуальной базы данных другим участникам сети и отправки на центральные сервера сети собранных данных об атаках.
База данных содержит:
- Список ip-адресов, которые сеть признала опасными, значит в последние время с них неоднократно были зафиксированы атаки;
- Списки ip-адресов различных ботов;
- Регулярные выражения для детектирования атак по данным UserAgent/GET/POST/COOKIE;
- Регулярные выражения для выявления ботов;
- Список ловушек (honeypot) для определения сканирований.
