Pas dy vitesh zhvillimi, publikimi i parë i projektit Messor është i disponueshëm, duke zhvilluar softuer të lirë, të pavarur dhe të decentralizuar për sigurimin e rrjeteve dhe mbledhjen transparente të të dhënave për sulmet dhe skanimet. Zhvilluesit e projektit nisën Messor.Network dhe publikuan një shtojcë për platformën e tregtisë elektronike OpenCart3. Kodi i shtojcës është shkruar në PHP dhe shpërndahet nën licencën Apache 2.0. Një modul për nginx/apache2 (C++), një shtojcë për Magento (php) dhe një shtesë për Wordress (php) janë në zhvillim e sipër.
Projekti ofron një kombinim të një IPS, një honeypot dhe një klienti hibrid P2P që ofron mbrojtje kundër skanimit, pavarësisht qëllimit, qoftë shfrytëzimi i dobësive, bot-et, motorët e kërkimit apo aplikacione të tjera. Dallimi kryesor midis Messor dhe IPS-ve të tjera është struktura e tij e rrjetit. Faqet e ndërlidhura formojnë një rrjet të vetëm P2P, Rrjetin Messor, ku secili pjesëmarrës mbledh të dhëna mbi sulmuesit, u dërgon informacione pjesëmarrësve të tjerë të rrjetit dhe merr përditësime ditore të bazës së të dhënave. Çdo pjesëmarrës i rrjetit Messor është përgjegjës për shpërndarjen e bazës së të dhënave aktuale tek pjesëmarrësit e tjerë të rrjetit dhe dërgimin e saj në serverat qendrorë. server rrjetet e të dhënave të mbledhura të sulmit.
Baza e të dhënave përmban:
- Listë Adresat IP, të cilat rrjeti i ka njohur si të rrezikshme, që do të thotë se sulmet prej tyre janë regjistruar vazhdimisht kohët e fundit;
- Listat e adresave IP të robotëve të ndryshëm;
- Shprehje të rregullta për zbulimin e sulmeve bazuar në të dhënat UserAgent/GET/POST/COOKIE;
- Shprehje të rregullta për të zbuluar robotët;
- Lista e honeypots për përcaktimin e skanimeve.
Burimi: opennet.ru
