Baada ya miaka miwili ya maendeleo, toleo la kwanza la mradi wa Messor linapatikana, linalotengeneza programu huru, huru na iliyogatuliwa kwa ajili ya kulinda mitandao na kukusanya data kwa uwazi kuhusu mashambulizi na skanning. Wasanidi wa mradi walizindua Messor.Network na kuchapisha programu-jalizi ya jukwaa la biashara ya kielektroniki la OpenCart3. Nambari ya programu-jalizi imeandikwa katika PHP na kusambazwa chini ya leseni ya Apache 2.0. Moduli ya nginx/apache2 (C++), programu-jalizi ya Magento (php) na programu-jalizi ya Wordress (php) inatengenezwa.
Mradi unatoa mchanganyiko wa IPS, Honeypot na mteja mseto wa P2P ambao hutekelezea ulinzi wa kuchanganua, bila kujali madhumuni, iwe ni unyonyaji wa udhaifu, roboti, injini tafuti au programu zingine. Tofauti kuu kati ya Messor na IPS nyingine ni muundo wake wa mtandao. Tovuti zilizounganishwa huunda mtandao mmoja wa P2P wa Messor-Network, kila mshiriki ambaye hukusanya data kuhusu washambuliaji, kutuma taarifa kwa washiriki wengine wa mtandao na kupokea masasisho ya kila siku ya hifadhidata. Kila mshiriki katika mtandao wa Messor ana wajibu wa kusambaza hifadhidata ya sasa kwa washiriki wengine wa mtandao na kutuma data iliyokusanywa ya mashambulizi kwa seva kuu za mtandao.
Hifadhidata ina:
- Orodha ya anwani za IP ambazo mtandao umetambua kuwa hatari, ambayo ina maana kwamba mashambulizi yamerekodiwa mara kwa mara kutoka kwao hivi majuzi;
- Orodha ya anwani za IP za roboti mbalimbali;
- Misemo ya kawaida ya kugundua mashambulizi kulingana na data ya UserAgent/GET/POST/COOKIE;
- Maneno ya mara kwa mara ya kuchunguza bots;
- Orodha ya vyungu vya asali kwa ajili ya kufafanua scanning.
Chanzo: opennet.ru