இரண்டு வருட வளர்ச்சிக்குப் பிறகு, Messor திட்டத்தின் முதல் வெளியீடு கிடைக்கிறது, நெட்வொர்க்குகளைப் பாதுகாப்பதற்கான இலவச, சுயாதீனமான மற்றும் பரவலாக்கப்பட்ட மென்பொருளை உருவாக்குகிறது மற்றும் தாக்குதல்கள் மற்றும் ஸ்கேன்கள் பற்றிய தரவுகளை வெளிப்படையாகச் சேகரிக்கிறது. திட்ட உருவாக்குநர்கள் Messor.Network ஐ அறிமுகப்படுத்தினர் மற்றும் OpenCart3 e-commerce தளத்திற்கான செருகுநிரலை வெளியிட்டனர். செருகுநிரல் குறியீடு PHP இல் எழுதப்பட்டு Apache 2.0 உரிமத்தின் கீழ் விநியோகிக்கப்படுகிறது. nginx/apache2 (C++) க்கான ஒரு தொகுதி, Magento (php) க்கான செருகுநிரல் மற்றும் Wordress (php) க்கான செருகுநிரல் ஆகியவை உருவாக்கத்தில் உள்ளன.
இந்த திட்டம் ஒரு IPS, ஒரு honeypot மற்றும் ஒரு கலப்பின P2P கிளையன்ட் ஆகியவற்றின் கலவையை வழங்குகிறது, இது ஸ்கேனிங்கிற்கு எதிராக பாதுகாப்பை வழங்குகிறது, அது பாதிப்பு சுரண்டல், போட்கள், தேடுபொறிகள் அல்லது பிற பயன்பாடுகள் எதுவாக இருந்தாலும் சரி. Messor மற்றும் பிற IPS க்கு இடையிலான முக்கிய வேறுபாடு அதன் நெட்வொர்க் அமைப்பு ஆகும். ஒன்றோடொன்று இணைக்கப்பட்ட தளங்கள் ஒற்றை P2P நெட்வொர்க்கை உருவாக்குகின்றன, Messor நெட்வொர்க், இதில் ஒவ்வொரு பங்கேற்பாளரும் தாக்குபவர்கள் பற்றிய தரவைச் சேகரிக்கிறார்கள், பிற நெட்வொர்க் பங்கேற்பாளர்களுக்கு தகவல்களை அனுப்புகிறார்கள் மற்றும் தினசரி தரவுத்தள புதுப்பிப்புகளைப் பெறுகிறார்கள். ஒவ்வொரு Messor நெட்வொர்க் பங்கேற்பாளரும் தற்போதைய தரவுத்தளத்தை மற்ற நெட்வொர்க் பங்கேற்பாளர்களுக்கு விநியோகிப்பதற்கும் அதை மைய சேவையகங்களுக்கு அனுப்புவதற்கும் பொறுப்பாவார்கள். சர்வர் சேகரிக்கப்பட்ட தாக்குதல் தரவுகளின் நெட்வொர்க்குகள்.
தரவுத்தளத்தில் பின்வருவன அடங்கும்:
- பட்டியல் ஐபி முகவரிகள், நெட்வொர்க் ஆபத்தானது என்று அங்கீகரித்துள்ளது, அதாவது அவர்களிடமிருந்து தாக்குதல்கள் சமீபத்திய காலங்களில் மீண்டும் மீண்டும் பதிவு செய்யப்பட்டுள்ளன;
- பல்வேறு போட்களின் ஐபி முகவரிகளின் பட்டியல்கள்;
- UserAgent/GET/POST/COOKIE தரவுகளின் அடிப்படையில் தாக்குதல்களைக் கண்டறிவதற்கான வழக்கமான வெளிப்பாடுகள்;
- போட்களைக் கண்டறிய வழக்கமான வெளிப்பாடுகள்;
- ஸ்கேன்களை வரையறுப்பதற்கான ஹனிபாட்களின் பட்டியல்.
ஆதாரம்: opennet.ru
