پس از دو سال توسعه، اولین نسخه از پروژه Messor با توسعه نرم افزار رایگان، مستقل و غیرمتمرکز برای ایمن سازی شبکه ها و جمع آوری شفاف داده ها در مورد حملات و اسکن ها در دسترس است. توسعه دهندگان پروژه Messor.Network را راه اندازی کردند و افزونه ای برای پلتفرم تجارت الکترونیک OpenCart3 منتشر کردند. کد پلاگین به زبان PHP نوشته شده و تحت مجوز آپاچی 2.0 توزیع شده است. یک ماژول برای nginx/apache2 (C++)، یک پلاگین برای Magento (php) و یک افزونه برای Wordress (php) در حال توسعه هستند.
این پروژه ترکیبی از IPS، Honeypot و یک کلاینت ترکیبی P2P را ارائه میکند که بدون توجه به هدف، اعم از سوء استفاده از آسیبپذیریها، رباتها، موتورهای جستجو یا سایر برنامهها، حفاظت از اسکن را اجرا میکند. تفاوت اصلی Messor با سایر IPSها در ساختار شبکه آن است. سایت های متصل به هم یک شبکه Messor-Network واحد P2P را تشکیل می دهند که هر یک از شرکت کنندگان آن داده های مربوط به مهاجمان را جمع آوری می کند، اطلاعات را برای سایر شرکت کنندگان شبکه ارسال می کند و به روز رسانی پایگاه داده روزانه را دریافت می کند. هر یک از شرکت کنندگان در شبکه Messor مسئولیت توزیع پایگاه داده فعلی را بین سایر شرکت کنندگان شبکه و ارسال داده های حمله جمع آوری شده به سرورهای مرکزی شبکه بر عهده دارند.
پایگاه داده شامل:
- فهرستی از آدرسهای IP که شبکه آنها را خطرناک تشخیص داده است، به این معنی که اخیراً حملات مکرر از آنها ثبت شده است.
- لیست آدرس های IP ربات های مختلف؛
- عبارات منظم برای شناسایی حملات بر اساس داده های UserAgent/GET/POST/COOKIE.
- عبارات منظم برای شناسایی ربات ها.
- لیست هانی پات ها برای تعریف اسکن.
منبع: opennet.ru