Защита онлайн проекта от «выноса»


В свете очередных нападок на онлайн ресурсы пришлось задуматься, а как можно обезопасить достаточно загруженный и имеющий не маленькую базу данных проект от посягательств извне. Речь не касается DDOS — про защиту от данного вида атак понаписано уже достаточно много. Речь о парнях по вызову, которые могут придти и в угоду своих или, что кстати весьма часто в наше время, чьих то чужих заказных интересов, выносят все подряд.

Исключительно мое личное мнение — сегодняшняя законодательная база и аппетиты правообладателей давно перестали отвечать духу времени и являются уже тормозом прогресса, но пусть эта тема будет раскрыта где-либо в другом месте, здесь же я хотел бы описать теоретический вариант размещения онлайн проекта на примере торрент трекера, который можно будет назвать условно достаточно безопасным для его владельца.

Немного теории — наиболее применимая архитектура торрент трекера представляет собой — форумный движок, база данных форума, анонсер, отвечающий за работу с торрент клиентами, и база данных статистики, к этому можно еще приплюсовать хостинг картинок. Конечно если торрент трекер обслуживает одновременно до 30-40 тысяч раздач и в районе 500 активных пользователей в пике на форуме, то все это вполне уживается на одном сервере, в достаточно стандартной конфигурации, но вот дальнейший переход в высшую лигу, сопровождается разделением хранения и управления всего этого хозяйства.

Все это хозяйство хостится и крутится на 2-4 (возможно и более) серверах до определенного момента без последствий, пока однажды не пришли гости и не изъяли сервер(а). Практика показывает, что происходит это достаточно внезапно и владелец ресурса к этому не совсем готов.

Какую же систему можно построить, чтобы минимизировать риски и конфликты.

1. ОРГАНИЗАЦИОННАЯ СОСТАВЛЯЮЩАЯ.

Нам потребуются два лица — либо это ИП, либо это ООО, не существенно, для описания самой схемы — это уже выбор того, кто будет реализовывать. Для описания схемы назову одно лицо ООО Фэйс, второго ООО База.

Оба этих лица арендуют каждый по отдельности сервера, главное де-юре это два абсолютно разных субъекта права.

2. ТЕХНИЧЕСКАЯ ЧАСТЬ.

На первом сервере (ООО Фейс) размещаем upstream — только веб морда нашего торрент трекера и проброс запросов на обработку к серверам ООО База. То есть на этот сервер ложится вся работа по передачи трафика клиентам, ДНС запись ведет на него и он является так сказать «первый на выданье». Данных на нем никаких не хранится — все логи в /dev/null. Идеальным вариантом такого сервера будет являться сервер, который мы загружаем с флешки, он считал в себя все конфиги в оперативку и пашет раскидывая запросы и ответы на крейсерской скорости на радость клиентов. Можно использовать и другие вариации данного технического решения — загрузка конфигов с другого удаленного сервера и тому подобное (варианты технари найдут для себя думаю без проблем), тут важен один принцип — если включен сервер в нужном месте и с нужными параметрами он делает свое дело и рубит логи в /dev/null, а если условия включения не соблюдены, то ничего не делает, и ни о чем не знает. То есть фактически как только он отключился от питания и переехал в отделение для опытов он стал тупой пустой железкой.

На серверах данных, которые выполняют роль бэкэндов осуществляется вся обработка и хранение данных. Они зарегистрированы на ООО База. Здесь обычная работа проекта, никаких особых требований кроме как отдача контента и данных только в нужном нам направлении. Это так сказать ядро проекта, которое вам необходимо сохранить и уберечь.

3. РЕЗУЛЬТАТ

Предположим в результате каких либо действий недоброжелателей или конкурентов возникли проблемы, правового характера у данного проекта. В результате крайних мер может произойти физическое изъятие серверов. Но что в данном случае будет изъято — только сервер ООО Фэйс, на котором абсолютно ничего нет. Даже логов. Все данные остались на серверах ООО База и благополучно сохранены и в целости и сохранности остались в вашем распоряжении.

4. ВЫВОДЫ.

Конечно данное решение не панацея, всем понятно что при желании можно закрыть что угодно, но во первых на это потребуется много времени и информации — Бен Ладена 10 лет искали — нашли все равно. Но тем не менее грамотное использование технических решений можно и нужно сопровождать грамотным юридическим и организационным сопровождением, и тогда ваши риски заметно уменьшатся. Все вышесказанное применимо для любого рода проектов, торрент трекер в данной заметке упоминается лишь как пример информационной системы.

Примечание: я намеренно не упоминаю в данной заметке о других аспектах защиты — регистрация домена в Ливии, хостинг в подземном бункере в Швеции и тому подобных действиях.

http://habrahabr.ru/blogs/infosecurity/118519/#habracut

Обновлено: 11.03.2015