Eftir tveggja ára þróun er fyrsta útgáfan af Messor verkefninu fáanleg, þar sem þróaður er ókeypis, óháður og dreifður hugbúnaður til að tryggja netkerfi og safna gagnsæjum gögnum um árásir og skannanir. Verkefnahönnuðirnir hófu Messor.Network og birtu viðbót fyrir OpenCart3 netverslunarvettvang. Viðbótarkóðinn er skrifaður í PHP og dreift undir Apache 2.0 leyfinu. Eining fyrir nginx/apache2 (C++), viðbót fyrir Magento (php) og viðbót fyrir Wordress (php) eru í þróun.
Verkefnið býður upp á blöndu af IPS, Honeypot og blendings P2P biðlara sem innleiðir skannavörn, óháð tilgangi, hvort sem það er hagnýting á varnarleysi, vélmenni, leitarvélar eða önnur forrit. Helsti munurinn á Messor og öðrum IPS er netuppbygging þess. Samtengdar síður mynda eitt P2P net Messor-net, þar sem hver þátttakandi safnar gögnum um árásarmenn, sendir upplýsingar til annarra þátttakenda netsins og fær daglegar uppfærslur á gagnagrunni. Hver þátttakandi í Messor netinu ber ábyrgð á því að dreifa núverandi gagnagrunni til annarra þátttakenda netsins og senda söfnuð árásargögn til miðlægra netþjóna netsins.
Gagnagrunnurinn inniheldur:
- Listi yfir IP-tölur sem netið hefur viðurkennt sem hættulegt, sem þýðir að árásir hafa verið skráðar ítrekað frá þeim nýlega;
- Listar yfir IP tölur ýmissa vélmenna;
- Regluleg tjáning til að greina árásir byggðar á UserAgent/GET/POST/COOKIE gögnum;
- Regluleg tjáning til að greina vélmenni;
- Listi yfir hunangspotta til að skilgreina skannar.
Heimild: opennet.ru