بعد عامين من التطوير ، أصبح الإصدار الأول من مشروع Messor متاحًا ، حيث يتم تطوير برامج مجانية ومستقلة وغير مركزية لتأمين الشبكات وجمع البيانات بشفافية حول الهجمات وعمليات الفحص. أطلق مطورو المشروع شبكة Messor.Network ونشروا مكونًا إضافيًا لمنصة التجارة الإلكترونية OpenCart3. تمت كتابة كود البرنامج المساعد بلغة PHP وتوزيعه بموجب ترخيص Apache 2.0. وحدة نمطية لـ nginx / apache2 (C ++) ، ومكوِّن إضافي لـ Magento (php) ومكوِّن إضافي لـ Wordress (php) قيد التطوير.
يوفر المشروع حزمة من IPS و Honeypot وعميل P2P الهجين الذي ينفذ حماية المسح ، بغض النظر عن الغرض ، سواء كان ذلك استغلال الثغرات الأمنية أو الروبوتات أو محركات البحث أو التطبيقات الأخرى. يتمثل الاختلاف الرئيسي بين Messor و IPS الأخرى في هيكل شبكتها. تشكل المواقع المتصلة شبكة P2P-Messor-واحدة ، يقوم كل عضو فيها بجمع البيانات عن المتسللين ، وإرسال المعلومات إلى أعضاء الشبكة الآخرين واستقبال تحديثات قاعدة البيانات اليومية. كل عضو في شبكة Messor مسؤول عن توزيع قاعدة بيانات محدثة لأعضاء الشبكة الآخرين وإرسال البيانات المجمعة حول الهجمات إلى الخوادم المركزية للشبكة.
تحتوي قاعدة البيانات على:
- قائمة بعناوين IP التي اعترفت الشبكة بأنها خطيرة ، مما يعني أنه تم تسجيل الهجمات منها بشكل متكرر في الآونة الأخيرة ؛
- قوائم عناوين بروتوكول الإنترنت للروبوتات المختلفة ؛
- التعبيرات العادية لاكتشاف الهجمات بناءً على بيانات UserAgent / GET / POST / COOKIE ؛
- التعبيرات العادية لاكتشاف الروبوتات ؛
- قائمة مواضع الجذب لتحديد عمليات المسح.
المصدر: opennet.ru