次のオンラインリソースへの攻撃を考慮して、外部からの侵入から十分にロードされた小さなデータベースプロジェクトを保護する方法について考える必要がありました。 これはDDOSについてのものではありません-このタイプの攻撃に対する保護についてはすでに多くのことが書かれています。 それは、自分のために、あるいは、私たちの時代にはしばしば誰か他の人の契約利益のために来て、すべてに耐えることができる人に電話することです。
私の個人的な意見は、現在の立法の枠組みと著作権所有者の食欲は時代の精神を満たすのをやめ、すでに進歩の妨げになっているということだけです。しかし、このトピックは他の場所で明らかにします。 、所有者にとって十分に条件付きで安全に呼び出すことができます。
ちょっとした理論-最も適用可能なトレントトラッカーアーキテクチャは、フォーラムエンジン、フォーラムデータベース、トレントクライアントの操作を担当する広告主、および統計データベースです。これに画像ホスティングを追加できます。 もちろん、トレントトラッカーが最大で3万から4万のディストリビューションと、フォーラムのピーク時に500人のアクティブユーザーの領域で同時にサービスを提供する場合、これらすべてはかなり標準的な構成で1つのサーバーに共存しますが、ここではストレージと管理の分離を伴う大リーグへのさらなる移行がありますこのすべての経済。
このエコノミーはすべてホストされ、2〜4(おそらくそれ以上)のサーバーで、特定のポイントまで結果なしで実行され、ある日ゲストが来てサーバーを押収しました。 練習では、これは非常に突然起こり、リソースの所有者はこれに対して十分な準備ができていないことを示しています。
リスクと競合を最小限に抑えるために、どのようなシステムを構築できますか。
1.組織のコンポーネント。
スキーム自体を記述するために、これはIPであるか、これは必須ではありませんがLLCの2人が必要です。これは、誰がそれを実装するかの選択です。 スキームを説明するために、2人目のLLC Baseを1人のLLC Faceと名付けます。
これらの人は両方とも各サーバーを別々にレンタルします。主なことは、まったく異なる2つの法人です。
2.技術部。
アップストリームを最初のサーバー(LLC Face)に配置します。これは、トレントトラッカーのWebフェイスのみで、処理要求をLLC Baseのサーバーに転送します。 つまり、クライアントにトラフィックを送信するすべての作業はこのサーバーにかかっており、DNSレコードはこのサーバーに保持され、いわば「最初の配信」です。 データは保存されていません-すべてのログは/ dev / nullにあります。 このようなサーバーの理想的なオプションは、USBフラッシュドライブからダウンロードし、RAM内のすべての構成を考慮し、顧客の喜びに合わせて巡回速度で散乱する要求と回答を処理するサーバーです。 この技術的なソリューションの他のバリエーションを使用することができます-別のリモートサーバーなどから設定をダウンロードします(技術者は問題がないと思うでしょう) / dev / nullにログインし、包含条件が満たされない場合、何もせず、何も知りません。 つまり、実際には、電源から切断して実験部門に移動するとすぐに、彼は鈍い空の鉄片になりました。
バックエンドとして機能するデータサーバーでは、すべてのデータ処理とストレージが実行されます。 それらはBase LLCに登録されています。 ここでは、プロジェクトの通常の作業、必要な方向にのみコンテンツとデータを返す以外の特別な要件はありません。 これは、いわばプロジェクトの中心であり、維持する必要があるプロジェクトです。
3.結果
悪意のある人や競合他社の行動の結果として、このプロジェクトの法的性質の問題が発生したとします。 極端な対策の結果として、サーバーの物理的な差し押さえが発生する場合があります。 ただし、この場合に削除されるのはFaith LLCサーバーのみであり、そのサーバーにはまったく何もありません。 ログも。 すべてのデータはBaza LLCのサーバーに残り、安全に保管され、安全で安全です。
4.結論
もちろん、このソリューションは万能薬ではありません。ご希望であれば何でも閉じることができることを誰もが理解していますが、最初に多くの時間と情報が必要です-バーデンラディンを10年間検索しました-とにかくそれを見つけました。 それにも関わらず、技術的ソリューションの適切な使用には、有能な法的および組織的サポートが伴う場合があり、またそうあるべきです。そうすれば、リスクは大幅に減少します。 上記のすべてはあらゆる種類のプロジェクトに適用されます。この記事のトレントトラッカーは、情報システムの例としてのみ言及されています。
注:この記事では、保護の他の側面については意図的に言及していません。リビアのドメイン登録、スウェーデンの地下バンカーなどでホストしています。