Երկու տարվա մշակումից հետո հասանելի է Messor նախագծի առաջին թողարկումը, որը մշակում է անվճար, անկախ և ապակենտրոնացված ծրագրակազմ՝ ցանցերի անվտանգության ապահովման և հարձակումների և սկանավորման վերաբերյալ տվյալների թափանցիկ հավաքագրման համար: Ծրագրի մշակողները գործարկել են Messor.Network-ը և հրապարակել են հավելված OpenCart3 էլեկտրոնային առևտրի հարթակի համար: Փլագինի կոդը գրված է PHP-ով և տարածվում է Apache 2.0 լիցենզիայի ներքո: Մշակման փուլում են nginx/apache2-ի (C++) մոդուլը, Magento-ի համար (php) և Wordress-ի համար (php):
Նախագիծը ապահովում է IPS-ի, Honeypot-ի և հիբրիդային P2P հաճախորդի համադրություն, որն իրականացնում է սկանավորման պաշտպանություն՝ անկախ նպատակից՝ լինի դա խոցելիության, բոտերի, որոնման համակարգերի կամ այլ հավելվածների շահագործում: Messor-ի և այլ IPS-ների հիմնական տարբերությունը ցանցի կառուցվածքն է: Փոխկապակցված կայքերը կազմում են մեկ P2P ցանց Messor-Network, որի յուրաքանչյուր մասնակից հավաքում է տվյալներ հարձակվողների մասին, տեղեկատվություն է ուղարկում ցանցի այլ մասնակիցներին և ստանում տվյալների բազայի ամենօրյա թարմացումներ: Messor ցանցի յուրաքանչյուր մասնակից պատասխանատու է ընթացիկ տվյալների բազան ցանցի մյուս մասնակիցներին բաշխելու և հարձակման հավաքագրված տվյալները ցանցի կենտրոնական սերվերներին ուղարկելու համար:
Տվյալների բազան պարունակում է.
- IP հասցեների ցանկ, որոնք ցանցը ճանաչել է որպես վտանգավոր, ինչը նշանակում է, որ վերջին շրջանում նրանցից հարձակումներ բազմիցս գրանցվել են.
- Տարբեր բոտերի IP հասցեների ցուցակներ;
- UserAgent/GET/POST/COOKIE տվյալների հիման վրա հարձակումներ հայտնաբերելու կանոնավոր արտահայտություններ;
- Բոտերը հայտնաբերելու կանոնավոր արտահայտություններ;
- Սկանավորումների սահմանման համար մեղրափողերի ցանկ:
Source: opennet.ru