Etter to års utvikling er den første utgivelsen av Messor-prosjektet tilgjengelig, som utvikler gratis, uavhengig og desentralisert programvare for sikring av nettverk og transparent innsamling av data om angrep og skanninger. Prosjektutviklerne lanserte Messor.Network og publiserte en plugin for e-handelsplattformen OpenCart3. Plugin-koden er skrevet i PHP og distribuert under Apache 2.0-lisensen. En modul for nginx/apache2 (C++), en plugin for Magento (php) og en plugin for Wordress (php) er under utvikling.
Prosjektet gir en kombinasjon av IPS, Honeypot og en hybrid P2P-klient som implementerer skannebeskyttelse, uavhengig av formålet, det være seg utnyttelse av sårbarheter, bots, søkemotorer eller andre applikasjoner. Hovedforskjellen mellom Messor og andre IPS er nettverksstrukturen. Sammenkoblede nettsteder danner et enkelt P2P-nettverk Messor-nettverk, hvor hver deltaker samler inn data om angripere, sender informasjon til andre nettverksdeltakere og mottar daglige databaseoppdateringer. Hver deltaker i Messor-nettverket er ansvarlig for å distribuere gjeldende database til andre nettverksdeltakere og sende innsamlede angrepsdata til de sentrale serverne i nettverket.
Databasen inneholder:
- En liste over IP-adresser som nettverket har anerkjent som farlige, noe som betyr at angrep har blitt registrert gjentatte ganger fra dem nylig;
- Lister over IP-adresser til forskjellige roboter;
- Regelmessige uttrykk for å oppdage angrep basert på UserAgent/GET/POST/COOKIE-data;
- Regelmessige uttrykk for å oppdage roboter;
- Liste over honningkrukker for å definere skanninger.
Kilde: opennet.ru