Блокчейн сайты или блокчейн 4.1
Статьи
Блокчейн-сайты
Технология использует свойство блокчейна, позволяющее отследить факт не разрешенного изменения ранее сохраненной информации, а также децентрализованный характер сети для распределения нагрузки (потенциально – злонамеренной DDoS-нагрузки) среди множества устройств. Для этого на множестве устройств размещаются идентичные экземпляры веб-сайта и базы данных, и обеспечивается равномерное распределение входящих соединений среди всех нод, которые содержат не измененный экземпляр веб-сайта. Обеспечивается автоматическое восстановление экземпляра в случае изменения, инициированного не администратором сайта.
Технология блокчейн-сайта предусматривает:
•прием входящих соединений на специальный балансирующий узел, который ведет учет нагрузки на множество идентичных экземпляров веб-сайта, а также отслеживает случае не разрешенного их изменения. Этот «балансировщик» может быть объединен с DNS-сервером, работающим по технологии DNSSEC, для купирования рисков атаки на DNS-серверы. Таких «балансировщиков» предусматривается несколько в блокчейн-сети, они не читают входящие данные и обеспечивают (текущая версия, по результатам нагрузочного тестирования) свыше 30,000 соединений в секунду независимо от объема входящего траффика;
•доступ к CMS и загрузка исходных файлов веб-приложения на доверенной ноде блокчейн-сети через интерфейс, доступный только на локальной машине (через localhost). Этот узел блокчейн-сети выпускает транзакции, которые затем добавляются в блоки и распространяются по всей сети;
•специализированные блокчейн-узлы, на которых размещаются публичные копии веб-сайта, принимают транзакции, определяют, какие из этих транзакций содержат изменения для размещенных на данной ноде сайтах, и производят обновления;
•публичные ноды принимают только соединения от «балансировщика», блокируя прочие соединения. Они также могут вносить такие недоверенные соединения в бан-лист, пресекая попытки многократного использования скомпрометированных (подозреваемых в DDoS или попытке взлома) клиентов;
•на всех нодах предусматривается отказ от приема входящих соединений из публичной сети на порты, помимо портов веб-сервера, так же обеспечивая бан скомпрометированных клиентов.
Подробнее о нас тут
Технология использует свойство блокчейна, позволяющее отследить факт не разрешенного изменения ранее сохраненной информации, а также децентрализованный характер сети для распределения нагрузки (потенциально – злонамеренной DDoS-нагрузки) среди множества устройств. Для этого на множестве устройств размещаются идентичные экземпляры веб-сайта и базы данных, и обеспечивается равномерное распределение входящих соединений среди всех нод, которые содержат не измененный экземпляр веб-сайта. Обеспечивается автоматическое восстановление экземпляра в случае изменения, инициированного не администратором сайта.
Технология блокчейн-сайта предусматривает:
•прием входящих соединений на специальный балансирующий узел, который ведет учет нагрузки на множество идентичных экземпляров веб-сайта, а также отслеживает случае не разрешенного их изменения. Этот «балансировщик» может быть объединен с DNS-сервером, работающим по технологии DNSSEC, для купирования рисков атаки на DNS-серверы. Таких «балансировщиков» предусматривается несколько в блокчейн-сети, они не читают входящие данные и обеспечивают (текущая версия, по результатам нагрузочного тестирования) свыше 30,000 соединений в секунду независимо от объема входящего траффика;
•доступ к CMS и загрузка исходных файлов веб-приложения на доверенной ноде блокчейн-сети через интерфейс, доступный только на локальной машине (через localhost). Этот узел блокчейн-сети выпускает транзакции, которые затем добавляются в блоки и распространяются по всей сети;
•специализированные блокчейн-узлы, на которых размещаются публичные копии веб-сайта, принимают транзакции, определяют, какие из этих транзакций содержат изменения для размещенных на данной ноде сайтах, и производят обновления;
•публичные ноды принимают только соединения от «балансировщика», блокируя прочие соединения. Они также могут вносить такие недоверенные соединения в бан-лист, пресекая попытки многократного использования скомпрометированных (подозреваемых в DDoS или попытке взлома) клиентов;
•на всех нодах предусматривается отказ от приема входящих соединений из публичной сети на порты, помимо портов веб-сервера, так же обеспечивая бан скомпрометированных клиентов.
Подробнее о нас тут
Комментарии (0)
Добавить