Краудфандинговая площадка как IT-платформа: проблемы и решения

Специфика работы краудфандинговых платформ сопряжена с рядом рисков, связанных с производительностью и безопасностью. Краудфандинговые платформы сегодня стали неотъемлемой частью современной экономики, предоставляя стартапам, творческим проектам и социальным инициативам возможность привлечь внимание широкой аудитории и получить финансовую поддержку от заинтересовавшихся людей. В основе успеха краудфандинга лежит идея коллективного участия, когда каждый человек может внести свой вклад в реализацию интересного ему проекта.

По прогнозам, к 2030 году стоимость мирового рынка краудфандинга достигнет 2.8 млрд долларов. Только по данным краудфандинговой платформы Planeta.ru, за 12 лет на площадке было собрано более 2 млрд рублей, а общее число успешных проектов составило более 8,6 тыс. Это наглядно демонстрирует масштаб и популярность краудфандинга как инструмента для реализации самых разнообразных идей.

Краудфандинг позволяет авторам проектов проверять свои идеи на жизнеспособность, оценивать интерес целевой аудитории еще до запуска продукта или услуги.

Уникальность и проблемы краудфандинговых платформ как IT-продукта

Уникальность краудфандинговой платформы как IT-продукта заключается в том, что она совмещает в себе несколько предметных областей:

• управление проектами (создание проектов и вознаграждений, управление жизненным циклом проекта, продвижение);
• электронная коммерция (поддержка проектов с помощью приобретения вознаграждений);
• контентная платформа (новости проектов и комментарии);
• медиаплатформа (цифровые вознаграждения).

Такая специфика краудфандинговых платформ приводит к ряду проблем, связанных с производительностью и безопасностью:

1. Объемы данных. Медиаконтент, создаваемый авторами, за годы развития платформы достигает объема в десятки терабайт, что усложняет задачи резервного копирования и отказоустойчивости решения.
2. Нагрузка. Когда крупные авторы запускают новые проекты и анонсируют их в социальных сетях, приток пользователей может создавать нагрузку, в десятки раз превышающую штатную, и платформа должна выдерживать такие пики.
3. Персональные данные. Краудфандинговые платформы собирают чувствительную информацию о пользователях, включая контактные данные, необходимые для доставки вознаграждений, и данные контрагентов, необходимые для выплат авторам. Утечка таких данных может привести к серьезным последствиям, поэтому необходимо уделять особое внимание вопросам обеспечения безопасности данных.
4. Еком-риски. Так как краудфандинговые платформы часто работают с физическими лицами и небольшими стартапами, которые еще не успели заработать репутацию, доступную для проверки, то возникает риск использования ложных крауд-проектов в качестве инструмента для обналичивания средств и прочих мошеннических и нелегальных финансовых схем. Для противодействия таким действиям необходимо развивать не только процессы верификации авторов и модерации проектов, но и технические инструменты мониторинга, обнаружения и блокирования подозрительных транзакций.
   

Эти вызовы требуют комплексного подхода к архитектуре платформы, включающего масштабируемость, отказоустойчивость и продвинутые механизмы кибербезопасности. Без эффективных решений в этих областях стабильность и доверие к платформе могут оказаться под угрозой.

Технические и организационные решения

Купирование перечисленных рисков может быть достигнуто с помощью разных технических и организационных мер.

Микросервисная архитектура

Использование микросервисной архитектуры позволяет разбить систему на независимые компоненты, каждый из которых выполняет свой набор связанных функций. Это обеспечивает гибкость и масштабируемость, а также упрощает управление безопасностью, так:

• каждый микросервис работает в своем изолированном окружении, что снижает вероятность распространения уязвимостей между компонентами;
• использование Kubernetes для оркестрации позволяет решать задачу по оперативному масштабированию в случае пиковой нагрузки;
• сервисы взаимодействуют друг с другом только через четко определенные интерфейсы, что позволяет контролировать доступ и ограничивает возможности для атак;
• микросервисная архитектура позволяет быстро и бесшовно обновлять отдельные компоненты по мере необходимости без прерывания работы других сервисов.

Таким образом, микросервисный подход не только повышает отказоустойчивость и управляемость системы, но и упрощает внедрение новых механизмов защиты. Это особенно важно для динамически развивающихся платформ, где безопасность и стабильность должны идти в ногу с ростом нагрузки и функций.

Почему персональные данные и платежи требуют особой изоляции

Выделение и изоляция сервисов и СУБД, работающих с персональными данными и платежами, в отдельный контур позволяет более гибко подойти к вопросу обеспечения их безопасности, при этом не затрагивая производительности менее критичных в плане безопасности компонентов. Также такое решение дает возможность более жестко разграничить доступ сотрудников к персональным данным и платежам.

Разделение архитектуры на внешний и внутренний слои

Разделение архитектуры на внешний слой (API-gateways, отвечающие за взаимодействие с внешним миром и выполняющие аутентификацию и авторизацию запросов) и внутренний (ядро, доверенная зона, инкапсулирующая основную бизнес-логику и доступ к данным) позволяет защитить ядро системы, имеющее доступ к критическим функциям, от прямых атак извне и облегчает управление безопасностью.

Разделение системы для повышения контроля и защиты

Разделение системы на публичную и административную зоны:

1. Публичная зона доступна всем внешним пользователям, а также сотрудникам платформы. Она предназначена для выполнения всех основных публичных функций краудфандинговой платформы, но при этом в ней невозможно совершение деструктивных действий, способных нанести серьезный ущерб.
2. Административная зона доступна только сотрудникам платформы через защищенное соединение — корпоративный VPN. Публичный доступ к этой зоне технически невозможен.

Такое решение защищает платформу даже в случае взлома аутентификации или авторизации публичной зоны, так как набор API, к которому может получить злоумышленник без корпоративного VPN, ограничен по уровню влияния на систему.

Рейтлимиты и скоринг

Рейтлимиты и скоринг для запросов, потенциально интересных злоумышленникам, позволяют повысить защиту от автоматизированных атак и снизить паразитную нагрузку на сервисы, реализующие бизнес-логику.

Дополнительные внешние средства защиты

Использование дополнительных внешних средств защиты (anti-DDoS и WAF) позволяют отражать массовые атаки и атаки по распространенным типовым паттернам, повышая общий уровень безопасности системы.

Создание холодного резерва

Мониторинг

Всесторонний мониторинг состояния системы на разных уровнях позволяет обеспечить своевременное реагирование на возникающие проблемы и их купирование на ранних этапах:

• мониторинг доступности и утилизации ресурсов — это базовый уровень, необходимый для отслеживания здоровья системы в целом;
• blackbox-мониторинг позволяет оперативно обнаруживать проблемы, которые могут возникнуть у конечных пользователей;
• мониторинг количества и частоты ошибок 5хх дает возможность выявить инфраструктурные проблемы во взаимодействии компонентов, а также может стать сигналом на попытки взлома системы, приводящие к возникновению нетиповых исключений;
• долгие запросы к БД позволяют выявить как общие проблемы с производительностью системы, так и аномалии в ее поведении, что может быть сигналом попыток взлома;
• мониторинг RPS помогает оценивать и контролировать активность пользователей и оперативно принимать решения по масштабированию ресурсов или противодействию атакам;
• мониторинг ключевых бизнесовых показателей, таких как регистрации или платежи, позволяет реагировать на проблемы, которые не видны на техническом уровне.

Комплексный подход к мониторингу не только помогает поддерживать стабильную работу системы, но и служит инструментом для предиктивного анализа потенциальных угроз. Грамотная настройка алертов и автоматических реакций позволяет минимизировать время на устранение инцидентов и снижает риски простоев.

Заключение

Уникальность и комплексность предметной области краудфандинговых платформ требует гибкого и комплексного подхода к построению архитектуры и инфраструктуры.

На Planeta.ru мы используем комбинацию собственной разработки, облачных решений от провайдера и сервисов от внешних поставщиков, что позволяет оптимизировать затраты, ускорить внедрение новых функций в продукт и обеспечить высокий уровень надежности и безопасности системы.