Bi urteko garapenaren ostean, Messor proiektuaren lehen bertsioa eskuragarri dago, sareak ziurtatzeko software libre, independente eta deszentralizatua garatuz eta erasoei eta eskaneatuei buruzko datuak modu gardenean biltzeko. Proiektuaren garatzaileek Messor.Network abiarazi zuten eta OpenCart3 merkataritza elektronikoko plataformarako plugin bat argitaratu zuten. Plugin kodea PHPn idatzita dago eta Apache 2.0 lizentziapean banatzen da. Nginx/apache2 (C++) modulu bat, Magentorako plugin bat (php) eta Wordresserako plugin bat (php) garatzen ari dira.
Proiektuak eskaneatzeko babesa ezartzen duen IPS, Honeypot eta P2P bezero hibrido baten konbinazioa eskaintzen du, helburua edozein dela ere, izan ahuleziak, bot-ak, bilatzaileak edo beste aplikazio batzuk ustiatzea. Messor eta beste IPSen arteko desberdintasun nagusia sarearen egitura da. Elkarri lotuta dauden guneek P2P sare bakarra osatzen dute Messor-Network, eta partaide bakoitzak erasotzaileei buruzko datuak biltzen ditu, sareko beste parte-hartzaileei informazioa bidaltzen die eta datu-baseen eguneraketak egunero jasotzen ditu. Messor sareko parte-hartzaile bakoitza uneko datu-basea sareko beste partaide batzuei banatzeaz eta bildutako eraso-datuak sareko zerbitzari zentraletara bidaltzeaz arduratzen da.
Datu-baseak honako hauek ditu:
- Sareak arriskutsutzat jo dituen IP helbideen zerrenda, hau da, azkenaldian erasoak behin eta berriz grabatu dira;
- Hainbat botren IP helbideen zerrendak;
- UserAgent/GET/POST/COOKIE datuetan oinarritutako erasoak detektatzeko adierazpen erregularrak;
- Botak detektatzeko esamolde erregularrak;
- Scans definitzeko honeypot zerrenda.
Iturria: opennet.ru