Nakon dvije godine razvoja, dostupno je prvo izdanje Messor projekta, koji razvija besplatan, nezavisan i decentraliziran softver za osiguranje mreža i transparentno prikupljanje podataka o napadima i skeniranju. Programeri projekta pokrenuli su Messor.Network i objavili dodatak za OpenCart3 platformu za e-trgovinu. Plugin kod je napisan u PHP-u i distribuira se pod licencom Apache 2.0. Modul za nginx/apache2 (C++), dodatak za Magento (php) i dodatak za Wordress (php) su u razvoju.
Projekat pruža kombinaciju IPS-a, Honeypot-a i hibridnog P2P klijenta koji implementira zaštitu od skeniranja, bez obzira na svrhu, bilo da se radi o eksploataciji ranjivosti, botovima, pretraživačima ili drugim aplikacijama. Glavna razlika između Messora i ostalih IPS-a je njegova mrežna struktura. Međusobno povezani sajtovi čine jedinstvenu P2P mrežu Messor-Network, čiji svaki učesnik prikuplja podatke o napadačima, šalje informacije drugim učesnicima mreže i prima svakodnevno ažuriranje baze podataka. Svaki učesnik u Messor mreži odgovoran je za distribuciju trenutne baze podataka ostalim učesnicima mreže i slanje prikupljenih podataka o napadu na centralne servere mreže.
Baza podataka sadrži:
- Spisak IP adresa koje je mreža prepoznala kao opasne, što znači da su napadi sa njih više puta snimani u poslednje vreme;
- Liste IP adresa raznih botova;
- Regularni izrazi za otkrivanje napada na osnovu podataka UserAgent/GET/POST/COOKIE;
- Regularni izrazi za otkrivanje botova;
- Lista honeypots za definisanje skeniranja.
izvor: opennet.ru