RSS

Chmura: problem w filtrowaniu

Liczba odsłon: 74

Sposoby iden­ty­fi­ko­wa­nia źró­deł ru­chu sie­cio­we­go w Inter­ne­cie zmie­nia­ją się wraz z sa­mą Siecią. Szczególny wpływ ma wpro­wa­dza­nie no­wych tech­nik reali­zac­ji usług, w tym prze­de wszyst­kim prze­twa­rza­nia w „chmu­rze”. Niestety, spra­wia to prob­le­my tym wszyst­kim, któ­rzy chcą mieć kon­tro­lę nad tym kto i w ja­kim ce­lu ko­rzy­sta z udos­tęp­nia­nych przez nich treś­ci.

Początko­wo Inter­net ba­zo­wał na za­sa­dzie jed­no­znacz­ne­go iden­ty­fi­ko­wa­nia użyt­kow­ni­ków za po­mo­cą adre­sów IP. Upowszech­nie­nie się po­łą­czeń mo­de­mo­wych, ob­słu­gi­wa­nych przez pu­le mo­de­mów o li­czeb­no­ści mniej­szej niż ko­rzy­sta­ją­cy z nich użyt­kow­ni­cy spo­wo­do­wa­ło jed­nak ko­niecz­ność wpro­wa­dze­nia me­cha­niz­mu dyna­micz­ne­go przy­dzie­la­nia adre­sów IP. Tendencji tej nie zmie­ni­ło na­wet po­ja­wie­nie się łą­czy sta­łych: naj­pierw mas­ka­ra­da umoż­li­wi­ła przy­łą­cza­nie wie­lu użyt­kow­ni­ków z uży­ciem tyl­ko jed­ne­go adre­su IP, póź­niej łą­cza DSL otrzy­ma­ły zmien­ne w cza­sie adre­sy. Stały, pub­licz­ny adres IP stał się eks­klu­zyw­ną, płat­ną usłu­gą do­dat­ko­wą.

Biznes nie lu­bi jed­nak nie­prze­wi­dy­wal­no­ści i zmian. Oferta łą­czy inter­ne­to­wych skie­ro­wa­na do firm wciąż obej­mu­je wy­so­ko­wy­daj­ne łą­cza ze sta­łym adre­sem IP lub wręcz ca­łą ich pu­lą. Jeśli za­tem ja­kieś przed­się­bior­stwo po­sta­no­wi za­ra­biać na ska­no­wa­niu i ana­li­zo­wa­niu ob­cych treś­ci, po­win­no dać się to utrud­nić przez za­blo­ko­wa­nie przy­dzie­lo­nej mu pu­li adre­sów IP.

Sytuację po­gor­szy­ło po­ja­wie­nie się kon­cep­cji prze­twa­rza­nia w „chmu­rze”. Usługa umiesz­cza­na w chmu­rze nie dzia­ła z kon­kret­nym adre­sem IP i nie mu­si ini­cjo­wać po­łą­czeń z kon­kret­ne­go re­gio­nu geo­gra­ficz­ne­go. Okresowo rea­li­zo­wa­ne za­da­nie mo­że po­dej­mo­wać swo­je dzia­ła­nia z co chwi­lę in­nym adre­sem i re­jo­nem. Jeżeli przy tym nie okre­śla jed­no­znacz­nie swo­je­go cha­rak­te­ru za po­mo­cą iden­ty­fi­ka­to­ra User-Agent, okreś­le­nie cha­rak­te­ru „goś­cia” mo­że być trud­ne lub nie­moż­li­we.

Owszem, re­gu­la­mi­ny wszyst­kich do­staw­ców „chmu­ry” za­bra­nia­ją uru­cha­mia­nia usług o cha­rak­te­rze nie­zgod­nym z pra­wem. Czym in­nym jest jed­nak zgod­ność z pra­wem, a czym in­nym dzia­ła­nie nie­po­żą­da­ne z punk­tu wi­dze­nia auto­rów stron. Generatory sta­tys­tyk, me­cha­niz­my in­dek­so­wa­nia treś­ci, sys­te­my po­zyc­jo­no­wa­nia ser­wi­sów inter­ne­to­wych — je­że­li nie przy­no­szą mi ko­rzyś­ci, mar­nu­ją tyl­ko prze­pus­to­wość łą­cza mo­je­go ser­we­ra.

Problem wia­ry­god­ne­go iden­ty­fi­ko­wa­nia pod­mio­tów ko­rzy­sta­ją­cych z prze­twa­rza­nia w „chmu­rze” po­zos­ta­je do roz­wią­za­nia. Na ra­zie moż­na co naj­wy­żej do­pu­szczać tych klien­tów, któ­rzy jed­no­znacz­nie iden­ty­fi­ku­ją się po­zy­tyw­nie za po­mo­cą me­cha­niz­mu User-Agent i od­rzu­cać wszyst­kich po­zo­sta­łych. Identyfi­ka­tor User-Agent łat­wo jest jed­nak sfał­szo­wać, a ca­łe roz­wią­za­nie wy­ma­ga du­że­go na­kła­du pra­cy ze stro­ny ad­mi­ni­stra­to­ra ser­wi­su.

Przetwarza­nie w „chmu­rze” to tech­ni­ka wy­god­na dla biz­ne­su ze wzglę­du na mi­ni­mal­ne na­kła­dy po­cząt­ko­we i moż­li­wość dyna­micz­ne­go do­sto­so­wy­wa­nia mo­cy obli­cze­nio­wej i prze­pu­sto­wo­ści do po­trzeb, dość kon­tro­wer­syj­na jed­nak ze wzglę­dów bez­pie­czeń­stwa i pry­wat­no­ści. Niestety, opi­sa­ny prob­lem jest jesz­cze jed­nym ka­mycz­kiem do te­go ogród­ka.