Екатеринбург⁠, 30 янв 2019, 16:43

Программисты Урала научат сайты бороться с DDoS-атаками и Роскомнадзором

Создавать защищенные веб-ресурсы будут с помощью блокчейн-технологий

Фото: РБК Екатеринбург

Екатеринбургские программисты из компании B41 Blockchain Development разработали технологию создания защищенных сайтов, которые хранятся в распределенном реестре.

Основная задача, которую ставили перед собой разработчики, — защита сайтов от взлома и DDoS-атак. «Взломать или «уронить» можно любой сайт, построенный по классическим технологиям: 100% сайтов не могут противостоять атакам без специальных защитных механизмов, но эти механизмы имеют пределы своих возможностей. Злоумышленники об этом знают и постоянно совершенствуются, атакуя как физических лиц, так и корпорации», — поясняют в компании.

Новая технология использует два преимущества блокчейна как базы данных: неизменность хранимой информации и децентрализацию. Блокчейн обеспечивает защиту информации сайта от подмены или уничтожения, а его скрипты — от подмены. Нагрузка распределяется на большое число устройств с идентичными данными, защищая от DDoS-атак. Специальные библиотеки отслеживают и автоматически блокируют вредоносные запросы, защищают серверы от неавторизованного доступа.

При работе программисты обнаружили еще одно свойство блокчейн-сайтов: блокировка таких ресурсов многократно усложняется. Это свойство можно назвать полезным на фоне недавних решений о досудебной и немедленной блокировке Роскомнадзором сайтов со спорным контентов, а также ситуации с мессенджеромTelegram.

Напомним, 13 апреля 2018 года Таганский суд Москвы вынес решение о блокировке Telegram на территории России. Роскомнадзор начал выполнять решение, однако остановить работу мессенджера так и не смог, зато заблокировал несколько тысяч сторонних сайтов, в том числе — коммерческих. Предприниматели понесли убытки.

Блокчейн-ресурсы заблокировать сложно: это особая среда, они могут быть доступны и как обычные сайты, и напрямую на устройствах читателей, поясняет главный разработчик B41 Blockchain Development Олег Сиваков. «Конечно, если Роскомнадзор заблокирует DNS (Domain Name System, «систему доменных имен»), то «классический» сайт будет недоступен. Но если его спроектировать как блокчейн-приложение, он «доставит» обновления непосредственно на каждое устройство в своей сети. Такие сайты будут взаимодействовать непосредственно с каждым своим читателем», — рассказал ИТ-специалист.

С другой стороны, и сама информация, и ее авторство окажутся необратимо зафиксированы в блокчейне. Это свойство может использовать уже государство для исполнения своих функций. «За счет такого свойства блокчейна легче доказать, кто и когда разместил информацию в Сети, ведь каждый автор имеет собственный ключ для доступа к своему блоку», — поясняют программисты.

Эксперты ИТ-индустрии оценить перспективы новой технологии затрудняются. «Разработчики не уточняют принцип работы, инструментарий. Главный вопрос: что понимается под распределенностью как таковой, ведь блокчейн — это сеть узлов, на которых размещаются блоки с информацией. Надо понять, что за ПО будет выступать в роли этих узлов, где оно будет ставиться — на устройствах пользователей или на серверах», — объясняет технический директор компании JetStyle Виталий Семячкин:

При этом эксперты отмечают, что скорость работы блокчейн-сайтов может быть ниже, чем при использовании традиционных технологий. «Блокчейн подразумевает дублирование данных, распределение по нескольким устройствам, что сильно снижает производительность. А скорость работы системы остается главным приоритетом в веб-разработке», — комментирует Виталий Семячкин.

Также у экспертов вызывает сомнение безопасность разработки. «Платформа сконцентрирована в руках частной компании, не было аудита, не опубликован и не изучен сообществом исходный код. О каких-то гарантиях тут говорить странно», — считают в JetStyle.

Специалисты говорят и о том, что подобные технологии уже существуют на рынке. Например, Tor browser — система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания, и передающая данные в зашифрованном виде. «Пока непонятно, чем предложенная разработка принципиально лучше того же Tor, а сама идея напоминает фантазию из сериала «Кремниевая долина» про «распределенный интернет», — резюмируют в JetStyle.