Setelah dua tahun pengembangan, rilis pertama proyek Messor tersedia, mengembangkan perangkat lunak gratis, independen, dan terdesentralisasi untuk mengamankan jaringan dan secara transparan mengumpulkan data tentang serangan dan pemindaian. Pengembang proyek meluncurkan Messor.Network dan menerbitkan plugin untuk platform e-commerce OpenCart3. Kode plugin ditulis dalam PHP dan didistribusikan di bawah lisensi Apache 2.0. Modul untuk nginx/apache2 (C++), plugin untuk Magento (php) dan plugin untuk Wordress (php) sedang dalam pengembangan.
Proyek ini menyediakan kombinasi IPS, Honeypot, dan klien P2P hybrid yang menerapkan perlindungan pemindaian, apa pun tujuannya, baik itu eksploitasi kerentanan, bot, mesin pencari, atau aplikasi lainnya. Perbedaan utama antara Messor dan IPS lainnya adalah struktur jaringannya. Situs yang saling berhubungan membentuk satu jaringan P2P Messor-Network, yang masing-masing peserta mengumpulkan data tentang penyerang, mengirimkan informasi ke peserta jaringan lain dan menerima pembaruan basis data harian. Setiap peserta dalam jaringan Messor bertanggung jawab untuk mendistribusikan database saat ini ke peserta jaringan lainnya dan mengirimkan data serangan yang dikumpulkan ke server pusat jaringan.
Basis data berisi:
- Daftar alamat IP yang dianggap berbahaya oleh jaringan, yang berarti bahwa serangan dari alamat tersebut telah berulang kali dicatat baru-baru ini;
- Daftar alamat IP berbagai bot;
- Ekspresi reguler untuk mendeteksi serangan berdasarkan data UserAgent/GET/POST/COOKIE;
- Ekspresi reguler untuk mendeteksi bot;
- Daftar honeypot untuk menentukan pemindaian.
Sumber: opennet.ru