இரண்டு வருட வளர்ச்சிக்குப் பிறகு, Messor திட்டத்தின் முதல் வெளியீடு கிடைக்கிறது, நெட்வொர்க்குகளைப் பாதுகாப்பதற்கான இலவச, சுயாதீனமான மற்றும் பரவலாக்கப்பட்ட மென்பொருளை உருவாக்குகிறது மற்றும் தாக்குதல்கள் மற்றும் ஸ்கேன்கள் பற்றிய தரவுகளை வெளிப்படையாகச் சேகரிக்கிறது. திட்ட உருவாக்குநர்கள் Messor.Network ஐ அறிமுகப்படுத்தினர் மற்றும் OpenCart3 e-commerce தளத்திற்கான செருகுநிரலை வெளியிட்டனர். செருகுநிரல் குறியீடு PHP இல் எழுதப்பட்டு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. nginx/apache2 (C++) க்கான ஒரு தொகுதி, Magento (php) க்கான செருகுநிரல் மற்றும் Wordress (php) க்கான செருகுநிரல் ஆகியவை உருவாக்கத்தில் உள்ளன.
இந்தத் திட்டம் IPS, Honeypot மற்றும் ஹைப்ரிட் P2P கிளையண்ட் ஆகியவற்றின் கலவையை வழங்குகிறது, இது ஸ்கேனிங் பாதுகாப்பை செயல்படுத்துகிறது, அது பாதிப்புகள், போட்கள், தேடுபொறிகள் அல்லது பிற பயன்பாடுகளின் சுரண்டல். மெஸ்ஸருக்கும் மற்ற ஐபிஎஸ்ஸுக்கும் உள்ள முக்கிய வேறுபாடு அதன் நெட்வொர்க் அமைப்பு. ஒன்றோடொன்று இணைக்கப்பட்ட தளங்கள் ஒரு ஒற்றை P2P நெட்வொர்க் Messor-நெட்வொர்க்கை உருவாக்குகின்றன, அதில் ஒவ்வொரு பங்கேற்பாளரும் தாக்குபவர்கள் பற்றிய தரவைச் சேகரித்து, மற்ற நெட்வொர்க் பங்கேற்பாளர்களுக்கு தகவலை அனுப்புகிறார்கள் மற்றும் தினசரி தரவுத்தள புதுப்பிப்புகளைப் பெறுகிறார்கள். Messor நெட்வொர்க்கில் உள்ள ஒவ்வொரு பங்கேற்பாளரும் தற்போதைய தரவுத்தளத்தை மற்ற நெட்வொர்க் பங்கேற்பாளர்களுக்கு விநியோகிக்கவும், சேகரிக்கப்பட்ட தாக்குதல் தரவை நெட்வொர்க்கின் மைய சேவையகங்களுக்கு அனுப்பவும் பொறுப்பாவார்கள்.
தரவுத்தளத்தில் பின்வருவன அடங்கும்:
- நெட்வொர்க் ஆபத்தானது என அங்கீகரித்த IP முகவரிகளின் பட்டியல், அதாவது தாக்குதல்கள் சமீபத்தில் மீண்டும் மீண்டும் பதிவு செய்யப்பட்டுள்ளன;
- பல்வேறு போட்களின் ஐபி முகவரிகளின் பட்டியல்கள்;
- UserAgent/GET/POST/COOKIE தரவுகளின் அடிப்படையில் தாக்குதல்களைக் கண்டறிவதற்கான வழக்கமான வெளிப்பாடுகள்;
- போட்களைக் கண்டறிய வழக்கமான வெளிப்பாடுகள்;
- ஸ்கேன்களை வரையறுப்பதற்கான ஹனிபாட்களின் பட்டியல்.
ஆதாரம்: opennet.ru