понедельник, 2 мая 2011 г.

Защита онлайн проекта



В свете очередных нападок на онлайн ресурсы пришлось задуматься, а как можно обезопасить достаточно загруженный и имеющий не маленькую базу данных проект от посягательств из вне. Речь не касается DDOS - про защиту от данного вида атак понаписано уже достаточно много. Речь о парнях по вызову, которые могут придти и в угоду своих или, что кстати весьма часто в наше время, чьих то чужих заказных интересов, выносят все подряд.

Исключительно мое личное мнение - сегодняшняя законодательная база и аппетиты правообладателей давно перестали отвечать духу времени и являются уже тормозом прогресса, но пусть эта тема будет раскрыта где-либо в другом месте, здесь же я хотел бы описать теоретический вариант размещения онлайн проекта на примере торрент трекера, который можно будет назвать условно достаточно безопасным для его владельца.

Немного теории - наиболее применимая архитектура торрент трекера представляет собой - форумный движок, база данных форума, анонсер, отвечающий за работу с торрент клиентами, и база данных статистики, к этому можно еще приплюсовать имадж хостинг. Конечно если торрент трекер обслуживает одновременно до 30-40 тысяч раздач и в районе 500 активных пользователей в пике на форуме, то все это вполне уживается на одном сервере, в достаточно стандартной конфигурации, но вот дальнейший переход в высшую лигу, сопровождается разделением хранения и управления всего этого хозяйства.

Все это хозяйство хостится и крутится на 2-4 (возможно и более) серверах до определенного момента без последствий, пока однажды не пришли гости и не изъяли сервер(а). Практика показывает, что происходит это достаточно внезапно и владелец ресурса к этому не совсем готов.

Какую же систему можно построить, чтобы минимизировать риски и конфликты.



1. Организационная составляющая.


Нам потребуются два лица - либо это ИП, либо это ООО, не существенно, для описания самой схемы - это уже выбор того, кто будет реализовывать. Для описания схемы назову одно лицо ООО Фэйс, второго ООО База.

Оба этих лица арендуют каждый по отдельности сервера, главное де-юре это два абсолютно разных субъекта права.

2. Техническая часть.


На первом сервере (ООО Фейс) размещаем upstream - только веб морда нашего торрент трекера и проброс запросов на обработку к серверам ООО База. То есть на этот сервер ложится вся работа по передачи трафика клиентам, ДНС запись ведет на него и он является так сказать "первый на выданье". Данных на нем никаких не хранится - все логи в /dev/null. Идеальным вариантом такого сервера будет являться сервер, который мы загружаем с флешки, он считал в себя все конфиги в оперативку и пашет раскидывая запросы и ответы на крейсерской скорости на радость клиентов. Можно использовать и другие вариации данного технического решения - загрузка конфигов с другого удаленного сервера и тому подобное (варианты технари найдут для себя думаю без проблем), тут важен один принцип - если включен сервер в нужном месте и с нужными параметрами он делает свое дело и рубит логи в /dev/null, а если условия включения не соблюдены, то ничего не делает, и ни о чем не знает. То есть фактически как только он отключился от питания и переехал в отделение для опытов он стал тупой пустой железкой.

На серверах данных, которые выполняют роль бэкэндов осуществляется вся обработка и хранение данных. Они зарегистрированы на ООО Дата. Здесь обычная работа проекта, никаких особых требований кроме как отдача контента и данных только в нужном нам направлении. Это так сказать ядро проекта, которое вам необходимо сохранить и уберечь.

3. Результат


Предположим в результате каких либо действий недоброжелателей или конкурентов возникли проблемы, правового характера у данного проекта. В результате крайних мер может произойти физическое изъятие серверов. Но что в данном случае будет изъято - только сервер ООО Фэйс, на котором абсолютно ничего нет. Даже логов. Все данные остались на серверах ООО Дата и благополучно сохранены и в целости и сохранности остались в вашем распоряжении.

4. Выводы.


Конечно данное решение не панацея, всем понятно что при желании можно закрыть что угодно, но во первых на это потребуется много времени и информации - Бен Ладена 10 лет искали - нашли все равно. Но тем не менее грамотное использование технических решений можно и нужно сопровождать грамотным юридическим и организационным сопровождением, и тогда ваши риски заметно уменьшатся. Все вышесказанное применимо для любого рода проектов, торрент трекер в данной заметке упоминается лишь как пример информационной системы.

Примечание: я намеренно не упоминаю в данной статье о других аспектах защиты - регистрация домена в Ливии, хостинг в подземном бункере в Швеции и тому подобных действиях.

Данная заметка написана для последующей публикации на Хабре, для обсуждения данной модели построения защиты проекта. Возможно в последствии будет дополнена и переработана.

Комментариев нет:

Отправить комментарий