Pēc divu gadu izstrādes ir pieejams Messor projekta pirmais laidiens, kurā tiek izstrādāta bezmaksas, neatkarīga un decentralizēta programmatūra, lai nodrošinātu tīklu drošību un pārskatāmi vāktu datus par uzbrukumiem un skenēšanu. Projekta izstrādātāji uzsāka Messor.Network tīklu un publicēja spraudni OpenCart3 e-komercijas platformai. Spraudņa kods ir rakstīts PHP un tiek izplatīts saskaņā ar Apache 2.0 licenci. Tiek izstrādāts modulis nginx/apache2 (C++), Magento (php) spraudnis un Wordress (php) spraudnis.
Projekts nodrošina IPS, Honeypot un hibrīda P2P klienta komplektu, kas ievieš skenēšanas aizsardzību neatkarīgi no mērķa, neatkarīgi no tā, vai tā ir ievainojamību, robotu, meklētājprogrammu vai citu lietojumprogrammu izmantošana. Galvenā atšķirība starp Messor un citiem IPS ir tā tīkla struktūra. Savienotās vietnes veido vienotu P2P tīklu Messor-Network, kura katrs dalībnieks vāc datus par iebrucējiem, nosūta informāciju citiem tīkla dalībniekiem un katru dienu saņem datu bāzes atjauninājumus. Katrs Messor tīkla dalībnieks ir atbildīgs par atjauninātas datu bāzes izplatīšanu citiem tīkla dalībniekiem un savākto uzbrukuma datu nosūtīšanu uz tīkla centrālajiem serveriem.
Datubāze satur:
- To IP adrešu saraksts, kuras tīkls ir atzinis par bīstamām, kas nozīmē, ka pēdējā laikā no tām atkārtoti reģistrēti uzbrukumi;
- Dažādu robotu IP adrešu saraksti;
- Regulāras izteiksmes uzbrukumu noteikšanai, pamatojoties uz UserAgent/GET/POST/COOKIE datiem;
- Regulāras izteiksmes, lai noteiktu robotprogrammatūras;
- Meduspodu saraksts skenēšanas definēšanai.
Avots: opennet.ru