04.07.2022

Релиз Messor, децентрализованной системы для обнаружения вторжений

После двух лет разработки доступен первый выпуск проекта Messor, развивающий свободное, независимое и децентрализованное ПО для обеспечения безопасности сетей и прозрачного сбора данных об атаках и сканированиях. Разработчики проекта запустили сеть Messor.Network и опубликовали плагин для платформы электронной коммерции OpenCart3. Код плагина написан на языке PHP и распространяется под лицензией Apache 2.0. В разработке находятся модуль для nginx/apache2 (С++), плагин для Magento (php) и плагин для Wordress (php).

Проект предоставляет связку из IPS, Honeypot и гибридного P2P-клиента, реализующую защиту от сканирования, независимо от назначения, будь то эксплуатация уязвимостей, боты, поисковые системы или другие приложения. Главное отличие Messor от других IPS — это своя сетевая структура. Связанные между собой сайты образуют единую P2P-сеть Messor-Network, каждый участник которой собирает данные о злоумышленниках, отправляет информацию другим участникам сети и получает ежедневные обновления базы данных. На каждого участника сети Messor накладываются обязанности раздачи актуальной базы данных другим участникам сети и отправки на центральные сервера сети собранных данных об атаках.

База данных содержит:

  • Список ip-адресов, которые сеть признала опасными, значит в последние время с них неоднократно были зафиксированы атаки;
  • Списки ip-адресов различных ботов;
  • Регулярные выражения для детектирования атак по данным UserAgent/GET/POST/COOKIE;
  • Регулярные выражения для выявления ботов;
  • Список ловушек (honeypot) для определения сканирований.


[embedded content] Источник.