Після двох років розробки доступний перший випуск проекту Messor, що розвиває вільне, незалежне та децентралізоване ПЗ для забезпечення безпеки мереж та прозорого збору даних про атаки та сканування. Розробники проекту запустили мережу Messor.Network та опублікували плагін для платформи електронної комерції OpenCart3. Код плагіна написаний мовою PHP та поширюється під ліцензією Apache 2.0. У розробці є модуль для nginx/apache2 (С++), плагін для Magento (php) і плагін для Wordress (php).
Проект надає зв'язку з IPS, Honeypot та гібридного P2P-клієнта, що реалізує захист від сканування, незалежно від призначення, будь то експлуатація вразливостей, роботи, пошукові системи або інші програми. Головна відмінність Messor від інших IPS – це своя мережна структура. Пов'язані між собою сайти утворюють єдину мережу P2P Messor-Network, кожен учасник якої збирає дані про зловмисників, відправляє інформацію іншим учасникам мережі та отримує щоденні оновлення бази даних. На кожного учасника мережі Messor накладаються обов'язки роздачі актуальної бази даних іншим учасникам мережі та надсилання на центральні сервери мережі зібраних даних про атаки.
База даних містить:
- Список ip-адрес, які мережа визнала небезпечними, отже, останнім часом з них неодноразово були зафіксовані атаки;
- Списки ip-адрес різних ботів;
- Регулярні вирази для детектування атак за даними UserAgent/GET/POST/COOKIE;
- Регулярні вирази виявлення ботов;
- Список пасток (honeypot) визначення сканувань.
Джерело: opennet.ru