Программисты Урала научат сайты бороться с DDoS-атаками и Роскомнадзором

Фото: РБК Екатеринбург

Екатеринбургские программисты из компании B41 Blockchain Development разработали технологию создания защищенных сайтов, которые хранятся в распределенном реестре.

Основная задача, которую ставили перед собой разработчики, — защита сайтов от взлома и DDoS-атак. «Взломать или «уронить» можно любой сайт, построенный по классическим технологиям: 100% сайтов не могут противостоять атакам без специальных защитных механизмов, но эти механизмы имеют пределы своих возможностей. Злоумышленники об этом знают и постоянно совершенствуются, атакуя как физических лиц, так и корпорации», — поясняют в компании.

Новая технология использует два преимущества блокчейна как базы данных: неизменность хранимой информации и децентрализацию. Блокчейн обеспечивает защиту информации сайта от подмены или уничтожения, а его скрипты — от подмены. Нагрузка распределяется на большое число устройств с идентичными данными, защищая от DDoS-атак. Специальные библиотеки отслеживают и автоматически блокируют вредоносные запросы, защищают серверы от неавторизованного доступа.

При работе программисты обнаружили еще одно свойство блокчейн-сайтов: блокировка таких ресурсов многократно усложняется. Это свойство можно назвать полезным на фоне недавних решений о досудебной и немедленной блокировке Роскомнадзором сайтов со спорным контентов, а также ситуации с мессенджеромTelegram.

Напомним, 13 апреля 2018 года Таганский суд Москвы вынес решение о блокировке Telegram на территории России. Роскомнадзор начал выполнять решение, однако остановить работу мессенджера так и не смог, зато заблокировал несколько тысяч сторонних сайтов, в том числе — коммерческих. Предприниматели понесли убытки.

 Блокчейн-ресурсы заблокировать сложно: это особая среда, они могут быть доступны и как обычные сайты, и напрямую на устройствах читателей, поясняет главный разработчик B41 Blockchain Development​ Олег Сиваков. «Конечно, если Роскомнадзор заблокирует DNS (Domain Name System, «систему доменных имен»), то «классический» сайт будет недоступен. Но если его спроектировать как блокчейн-приложение, он «доставит» обновления непосредственно на каждое устройство в своей сети. Такие сайты будут взаимодействовать непосредственно с каждым своим читателем», — рассказал ИТ-специалист.

С другой стороны, и сама информация, и ее авторство окажутся необратимо зафиксированы в блокчейне. Это свойство может использовать уже государство для исполнения своих функций. «За счет такого свойства блокчейна легче доказать, кто и когда разместил информацию в Сети, ведь каждый автор имеет собственный ключ для доступа к своему блоку», — поясняют программисты.

Эксперты ИТ-индустрии оценить перспективы новой технологии затрудняются. «Разработчики не уточняют принцип работы, инструментарий. Главный вопрос: что понимается под распределенностью как таковой, ведь блокчейн — это сеть узлов, на которых размещаются блоки с информацией. Надо понять, что за ПО будет выступать в роли этих узлов, где оно будет ставиться — на устройствах пользователей или на серверах», — объясняет технический директор компании JetStyle Виталий Семячкин:

При этом эксперты отмечают, что скорость работы блокчейн-сайтов может быть ниже, чем при использовании традиционных технологий. «Блокчейн подразумевает дублирование данных, распределение по нескольким устройствам, что сильно снижает производительность. А скорость работы системы остается главным приоритетом в веб-разработке», — комментирует Виталий Семячкин.

Также у экспертов вызывает сомнение безопасность разработки. «Платформа сконцентрирована в руках частной компании, не было аудита, не опубликован и не изучен сообществом исходный код. О каких-то гарантиях тут говорить странно», — считают в JetStyle.

Специалисты говорят и о том, что подобные технологии уже существуют на рынке. Например, Tor browser — система прокси-серверов, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания, и передающая данные в зашифрованном виде. «Пока непонятно, чем предложенная разработка принципиально лучше того же Tor, а сама идея напоминает фантазию из сериала «Кремниевая долина» про «распределенный интернет», — резюмируют в JetStyle.​