ИСТИНА |
Войти в систему Регистрация |
|
Интеллектуальная Система Тематического Исследования НАукометрических данных |
||
В период экстенсивного развития информационной среды увеличение ареала распространения ресурсов может достигаться посредством размещения сайтов информационного континуума на индивидуальных доменах. Для поддержания устойчивой доступности публикаций в ходе информационного противоборства периода гибридной войны (DDoS-атаки, отключение доменов и пр.) информацию тематических сайтов целесообразно дублировать на нескольких одноименных по второму уровню международных (.com, .edu, .gov, .net, .org, .int, .info, .biz, .name, .pro и др.) и национальных (.ru, .su, .рф) доменах первого уровня (домены-близнецы), которые управляются разными организациями. Подобная политика с 2014 года апробируется в авторском информационном континууме проекта МАСТЕР-МУЛЬТИМЕДИА, объединяющем 42 домена, 10 из которых размещают индивидуальные сайты, а остальные входят в 11 тематических групп. В течение первого квартала 2015 года среднее ежедневное количество посетителей сайтов инфоконтинуума составляло в норме 5000-8000 и превосходило 50000 во время атак при суточном количестве хитов 75000-100000. Анализ показал, что основная масса атак производились из Америки, Европы и Китая. Инфоконтинуум проекта МАСТЕР-МУЛЬТИМЕДИА создан на основе системs управления содержимым динамических сайтов 1С-Битрикс (Управление сайтом, редакция «Бизнес»), которая обеспечивает повышенный уровень информационной безопасности за счет проактивной защиты (контроль целостности, защита сессий, защита редиректов, защита от фреймов, контроль активности, автоматизированный стоп-лист) и встроенного веб-антивируса. Однако вышеперечисленные меры безопасности не помогают против DDoS-атак, вызывающих отказ сервера за счет исчерпания его ресурсов (большинство виртуальных хостингов рассчитано на нагрузку не более 10000 посетителей в сутки). По данным встроенного в CMS инспектора активности сайтов, во время DDoS-атак, которые продолжались от 1 дня до нескольких месяцев, работоспособность отдельных сайтов инфоконтинуума снижалась до 5%. Для противодействия DDoS-атакам домены инфоконтинуума были перемещены с Битрикс-аккаунта на Премиум-аккаунт виртуального хостинга Джино (jino.ru) для увеличения жесткого лимита нагрузки на CPU сервера с 20% до 30% и размера Memcache с 512 Мб до 1024 Мб. Был включен композитный режим работы сайтов с кешированием статических компонентов и активировано ускорение работы сайтов при помощи технологии CDN (географически распределенная сеть доставки и дистрибуции контента). Выяснилось, что интенсивное сканирование сайтов некоторыми поисковыми ботами (yandex.com, amazon.com и др.) может провоцировать возникновение дефицита ресурсов сервера хостинга при отсутствии корректно настроенных специфических директив файлов sitemap.xml robots.txt в корневых директориях всех сайтов инфоконинуума. Опыт показывает, что интенсивность нагрузки снижается с "жесткого лимита" до "мягкого лимита" в результате увеличения значения параметра Crawl-delay с 2 до 90 в файле robots.txt и подключения файлов sitemap.xml сайтов с верифицированными правами владения к консолям Yandex (https://webmaster.yandex.ru/sites/) и Google (https://www.google.com/webmasters/). В результате принятых мер работоспособность сайтов поднялась до уровня 80% и сохраняется на этом уровне уже 3 месяца. В ходе противодействия кибератакам было установлена целесообразность использования доменов-близнецов для сохранения доступности информационных материалов: имена интернационализованных доменов отличаются от прочих доменов-близнецов, что снижает эффективность действий информационных атак, направленных на одноименные домены. К примеру, в авторском информационном континууме проекта МАСТЕР-МУЛЬТИМЕДИА информация на тему «инфоцентризм» распространяется между аналогичными сайтами на четырех доменах: infocentrism.ru, infocentrism.com, infocentrism.pro, инфоцентризм.рф (xn--e1aebbvcbgutsz.xn--p1ai) и нормированное ежесуточное количество хитов для этих доменов соотносится как 100:20:2:1. В 2015 году появилась возможность усиления защиты "1С-Битрикс"-сайтов от DDoS-атак посредством подключения к специализированным абонементным сервисам информационной безопасности, предоставляемым компанией Qrator (qrator.net).