В статье рассматриваются распространенные методы взлома web-сайтов и DDoS-атак на них, уязвимости «классических» web-сайтов и способ купирования этих рисков с использованием технологии блокчейн. «Классические» web-сайты (web-приложения), построенные без использования распределенных решений и с использованием интерпретируемых языков программирования, рассматриваются как совокупность уязвимых решений, число которых растет с увеличением сложности архитектуры конкретного web-приложения. С добавлением каждого нового компонента (базы данных, микросервиса и пр.) атакующая сторона получает новые возможности. Технология блокчейн как децентрализованная среда хранения и исполнения программ, обеспечивающая неизменность хранимых данных, может обезопасить web-приложения от несанкционированного изменения скриптов сайта и содержимого базы данных. Рассматриваются различные способы построения блокчейн-сайтов, реализуемые в практике автора.
< ... >
The article discusses common hacking methods and DDoS web sites, vulnerabilities of «classic» web sites, and a method for stopping these risks using blockchain technology. «Classic» web sites (web applications) built without the use of distributed solutions and using interpreted programming languages ??are considered as a set of vulnerable solutions, the number of which increases with the complexity of the architecture of a specific web application. With the addition of each new component (database, microservice, etc.), the attacker gets new opportunities. The blockchain technology as a decentralized environment for storing and executing programs, ensuring the immutability of stored data, can protect web applications from unauthorized modification of site scripts and database contents. Various ways of building blockchain sites, implemented in the practice of the author, are considered.
Keywords:
blockchain, blockchain sites, protected sites, sites protection from hacking, sites protection from DDoS attacks
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
