Екі жылдық дамудан кейін желілерді қорғауға және шабуылдар мен сканерлеулер туралы мөлдір деректерді жинауға арналған тегін, тәуелсіз және орталықтандырылмаған бағдарламалық жасақтаманы әзірлейтін Messor жобасының бірінші шығарылымы қол жетімді. Жоба әзірлеушілері Messor.Network іске қосты және OpenCart3 электрондық коммерция платформасы үшін плагин жариялады. Плагин коды PHP тілінде жазылған және Apache 2.0 лицензиясы бойынша таратылады. Nginx/apache2 (C++) модулі, Magento үшін плагин (php) және Wordress үшін плагин (php) әзірленуде.
Жоба осалдықтарды, боттарды, іздеу жүйелерін немесе басқа қолданбаларды пайдалану мақсатына қарамастан сканерлеуден қорғауды жүзеге асыратын IPS, Honeypot және гибридті P2P клиентінің тіркесімін қамтамасыз етеді. Messor-тың басқа IPS-тен басты айырмашылығы оның желілік құрылымы болып табылады. Бір-бірімен байланысқан сайттар бір P2P желісін құрайды Messor-Network, оның әрбір қатысушысы шабуылдаушылар туралы мәліметтерді жинайды, басқа желі қатысушыларына ақпаратты жібереді және күнделікті дерекқор жаңартуларын алады. Messor желісінің әрбір қатысушысы ағымдағы деректер қорын басқа желі қатысушыларына таратуға және жиналған шабуыл деректерін желінің орталық серверлеріне жіберуге жауапты.
Деректер базасы мыналарды қамтиды:
- Желі қауіпті деп таныған IP мекенжайларының тізімі, бұл жақында олардан шабуылдар бірнеше рет жазылғанын білдіреді;
- Түрлі боттардың IP мекенжайларының тізімдері;
- UserAgent/GET/POST/COOKIE деректеріне негізделген шабуылдарды анықтауға арналған тұрақты өрнектер;
- Боттарды анықтауға арналған тұрақты өрнектер;
- Сканерлерді анықтауға арналған бал құмыраларының тізімі.
Ақпарат көзі: opennet.ru