Всем доброго времени суток!
Сейчас на рынке ПО не так много продуктов, способных реально защитить сайт от спама. Основная масса таких продуктов использует облачные технологии и имеет централизованную базу данных "сигнатур". Как правило, такие расширения платные (например, всем известный CleanTalk).
Я бы хотел предложить сообществу подумать над созданием компонента защиты, который сможет работать без использования такой централизованной базы данных.
Идея заклюяается в следующем: каждая копия компонента "знает" сайт разработчика этого компонента. На этом сайте содержится база других сайтов, на которых установлена копия этого компонента. Эта база может быть не полной, но у каждой копии есть своя база, в том числе и сайтов, на которых установлена копия компонента. Централизованной базы данных не существует. Каждая копия имеет возможность "общения" с соседней копией и она обменивается с ней информацией, содержащейся в ее базе данных (адреса других копий, сигнатуры и т.д.). Таким образом каждая копия синхронизируется с остальными. В итоге мы получаем
неубиваемую систему защиты, которая не зависит от единственного сервера (оператора, базы данных), но живет и развивается за счет своих же копий, ведущих собственные реестры данных.
Тупик, в котором оказался я при разработке алгоритма такого компонента - защита от самого себя. Так, если на нескольких сайтах установлены копии компонента и в его базу заносятся злоумышленником неправильные сигнатуры с целью искажения данных (например, что бы некоторые адреса сайтов не считались спамом), то каков должен быть алгоритм защиты от подобной деятельности?
Ну и хотелось бы услышать оценку профи - насколько реальна реализация такого компонента и над какими аспектами следует подумать?
P.S. Размышления не на трезвую голову
03.08.2022, 14:32:42