Messor это набор скриптов для мониторинга и блокирования различных сетевых атак, главное отличие от других ids/ips это своя сетевая структура
Каждый у кого установлен messor-client становится частью сети messor.network что позволяет ему получать ежедневные обвнояления базы данных
База данных содержит список ip адресов которые сеть признала опасными (значит с них не однократно зафиксированны атаки в последние время)
Также база данных содержит регулярное выражение для детектирования атак по useragent, get/post данным, также содержит список ловушек(honeypot) для детектирования сканирований.
На каждого участника сети messor накладывается обязанности раздавать актуальную базу данных другим участникам сети и отправка на центральные сервера сети собранные данные об атаках.
И так подведем итог что такое messor
Messor это IDS/IPS + Honeypot и Hybryd P2P client/server
Messor Документация