หลังจากสองปีของการพัฒนา โครงการ Messor รุ่นแรกก็พร้อมใช้งาน โดยเป็นการพัฒนาซอฟต์แวร์อิสระและกระจายอำนาจฟรีสำหรับการรักษาความปลอดภัยเครือข่าย และรวบรวมข้อมูลเกี่ยวกับการโจมตีและการสแกนอย่างโปร่งใส ผู้พัฒนาโครงการเปิดตัว Messor.Network และเผยแพร่ปลั๊กอินสำหรับแพลตฟอร์มอีคอมเมิร์ซ OpenCart3 รหัสปลั๊กอินเขียนด้วย PHP และเผยแพร่ภายใต้ลิขสิทธิ์ Apache 2.0 โมดูลสำหรับ nginx/apache2 (C++), ปลั๊กอินสำหรับ Magento (php) และปลั๊กอินสำหรับ Wordress (php) อยู่ในการพัฒนา
โปรเจ็กต์นี้เป็นการผสมผสานระหว่าง IPS, Honeypot และไคลเอนต์ P2P แบบไฮบริดที่ใช้การป้องกันการสแกน โดยไม่คำนึงถึงวัตถุประสงค์ ไม่ว่าจะเป็นการหาประโยชน์จากช่องโหว่ บอท เครื่องมือค้นหา หรือแอปพลิเคชันอื่น ๆ ความแตกต่างที่สำคัญระหว่าง Messor และ IPS อื่นคือโครงสร้างเครือข่าย ไซต์ที่เชื่อมต่อถึงกันจะสร้างเครือข่าย P2P Messor-Network เดียว ซึ่งผู้เข้าร่วมแต่ละคนจะรวบรวมข้อมูลเกี่ยวกับผู้โจมตี ส่งข้อมูลไปยังผู้เข้าร่วมเครือข่ายอื่นๆ และรับการอัพเดตฐานข้อมูลรายวัน ผู้เข้าร่วมแต่ละรายในเครือข่าย Messor มีหน้าที่รับผิดชอบในการกระจายฐานข้อมูลปัจจุบันไปยังผู้เข้าร่วมเครือข่ายอื่นๆ และส่งข้อมูลการโจมตีที่รวบรวมไปยังเซิร์ฟเวอร์กลางของเครือข่าย
ฐานข้อมูลประกอบด้วย:
- รายการที่อยู่ IP ที่เครือข่ายรับรู้ว่าเป็นอันตราย ซึ่งหมายความว่าเมื่อเร็วๆ นี้ได้มีการบันทึกการโจมตีซ้ำๆ
- รายการที่อยู่ IP ของบอทต่างๆ
- นิพจน์ทั่วไปสำหรับการตรวจจับการโจมตีตามข้อมูล UserAgent/GET/POST/COOKIE
- นิพจน์ทั่วไปเพื่อตรวจจับบอท
- รายการ honeypots สำหรับกำหนดการสแกน
ที่มา: opennet.ru