MESSOR
Гибридная пиринговая сеть (Hybrid P2P) с маршрутизирующими серверами для сбора и обмена базой данных злонамеренных IP адресов,и их блокировки. Каждый участник собирает данные о злоумышленниках и атаках, затем отправляет информацию другим участникам сети и на центральные сервера. Данная концепция позволяет защитить Ваши данные от хакеров и корпораций.
Сканируют не только принтеры
Ежедневно ваши сайты, сервера, роутеры, холодильники, компьютеры, камеры, телевизоры и все, что имеет доступ в интернет, сканируют автоматические сканеры. Одни собирают данные для антивирусных компаний, другие для поисковых систем, третьи ищут уязвимости, четвертые сканируют ваши порты и почти все они потом продают или используют Ваши данные. Примеров множество: Shodan, Censys, IVRE, ZoomEye, Google, Yandex, любая антивирусная компания и множество частных ботов, не говоря о сотнях хакерских скриптов и программ. Все это, казалось бы, Вас не касается:"Ну сканируют каждый день, как-то же живем". Но иногда, те кто сканируют, находят то, что искали и это может плохо кончится для владельцев данных.
С каждым годом число сканирующих нарастает, что увеличивает шанс, что сканеры найдут вовремя не обновленный плагин, забытую папку установки или стандартный пароль или еще что-то и у вас на сервере.
Это происходит совершенно бесконтрольно каждый день. Посмотрите свои логи ошибок 404 web сервера за последний год и вы поймете, о чём идет речь. Нужен инструмент, который блокирует такие сканирования. Вот тут есть огромное количество вариантов: black-листы разного разлива от платных до бесплатных, антивирусные подписки и прочие, прочие сервисы. Однако, все они обновляются не так быстро и почти все работают по принципу -"туда тяжело попасть и трудно от туда выйти". Базы либо статические и не часто обновляются, либо платные АПИ, где неизвестно как, и что внутри работает =)
И что же делать
Для того, чтобы решить эту проблему, компания WhiteWhood разработала Messor.
Это ежедневно обновляемый black-лист, собранный на основе данных о сканированиях и атаках на всех участников сети. Вся информация в сети публична и не содержит Ваших данных, а только данные о сканированиях и атаках на Ваш сайт. Помимо black-листа, Messor может отражать различные сетевые атаки и содержит список ловушек для сканеров (honeypot).
Почему стоит выбрать Messor
Главное отличие от других ids/ips это своя сетевая структура. Связанные между собой сайты образуют единую сеть Messor-Network.
Сеть состоит из клиентов, они же peer и маршрутизирующих серверов .Каждый участник собирает данные о злоумышленниках и отправляет информацию другим участникам сети,что позволяет получать ежедневные обновления базы данных злонамеренных IP адресов. Устанавливая Messor к себе на сайт вы становитесь частью сети Messor-Network и вся сеть встанет на Вашу защиту. "Один за всех и все за одного"-как говорится.Эта фраза достаточно четко отображает принцип работы сети. Вы можете выбирать уровень блокировки от сетевых атак или, скажем, от поисковых роботов или же можете сделать сайт недоступным для всех ботов, или только для опасных. Тут выбор за Вами. Гибкая настройка позволяет добавлять свои адреса и настройки фильтров безопасности. Став участником сети Messor, Вы сможете контролировать безопасность Вашего сайта, а не просто наблюдать со стороны. Конечно, многие читатели умеют настраивать свои сервера и сайты безопасно, но мало кто после настройки реально контролирует поток атак, который рушится на Ваш сайт и сервер.
Немного подробнее о Messor
Messor подходит для любых сайтов/серверов, с установленным php, также будет портирован на asp.net и другие языки.
Сеть Messor может работать в консольном режиме на любом сервере, совместима с fail2ban, Portsentry, и другими консольными приложениями. Для работы требуется только интернет и php. Требования минимальны, php 4 и выше — сеть работает как на старых версиях php так и на новых. Messor-Network имеем открытый исходный код.Поддержку работы сети и разработку ведет компания WhiteWhood. В наших планах выпустить betta версию с консольным и веб интерфейсом Messor в Марте 2020 года. Также, в ближайшее время, мы планируем выпустить плагин для OpenCart, помимо Messor, он будет включать набор функций для обеспечения безопасной настройки OpenCart: проверку безопасности и сохранности файлов, резервное копирование и другие функции. Тоже касается и плагина для WordPress и Magento. Все они будут с открытым кодом и бесплатные. На сегодня серверная часть Messor существует в Alpha версии, публикация её кодов запланирована на февраль 2021 года.
Как стать участником сети Messor
Узнать подробнее о работе Messor-Network вы можете ознакомившись с документацией, на сегодняшний день она доступна только betta тестерам.
Так же на сайте Messor.Network доступна подробная презентация сети.
Для того, чтобы стать betta тестом напишите нам на email tech@wwood.dev.
В теме напишите Betta tester и укажите Ваши контакты для связи — телефон обязателен.
Все betta тестеры получат подарки от Messor как реальные, так и виртуальные.
Если есть идеи или предложения для сотрудничества пишите manager@wwood.dev.