DDoS-атаку на петербургский портал госуслуг объяснили «продвинутыми» родителями-хакерами Статьи редакции
Недоступность портала госуслуг, с помощью которого жители Петербурга должны были в начале февраля записывать своих детей в первые классы школ, объяснили слишком высоким уровнем компьютерной грамотности некоторых родителей. Об этом сообщает агентство «Росбалт».
Родительское собрание в воскресной школе. Фото ПСГП
17 февраля на заседании городского правительства были оглашены результаты проверки, связанные с «падением» сайта госуслуг в
начале февраля. По словам главы комитета по информатизации и связи администрации Санкт-Петербурга Ивана Громова, на разработку функции записи детей в первые классы школ у него было недостаточно времени — только три месяца вместо года.
Чиновник отметил, что регулярно «падают» даже такие крупные сайты, как Facebook, хотя это и не снимает с него ответственность. Громов заявил, что причина временной недоступности сайта была связана с действиями некоторых родителей-хакеров, якобы написавших программу, чтобы получить доступ к записи детей вперёд остальных родителей.
В свое оправдание могу сказать, что до этого портал работал без сбоев. Оказалось, что в Петербурге слишком «продвинутые» родители. Потому что стандартные методы, предусмотренные ГОСТом, не выявили ту уязвимость сайта, которая была обнаружена в результате его «обрушения».
Иван Громов, глава комитета по информатизации и связи администрации Санкт-Петербурга
По итогам проверки в Смольном губернатор Георгий Полтавченко лишь объявил выговор Громову и руководителю ГКУ «Многофункциональный центр» Константину Маркову. Главу информационно-аналитического центра Евгения Корабельникова уволили с должности, сообщает газета «Фонтанка».
Нашлась пара умников, они превысили свои полномочия и в интересах своих родных или друзей сформировали предложение к системе до начала самого мероприятия. Они уже уволены, их руководители наказаны.
Александр Говорунов, вице-губернатор Санкт-Петербурга
Неполадки в работе сайта госуслуг 1 февраля вызвали большие проблемы у родителей, понадеявшихся при помощи электронной системы быстрее записать своих детей в школы, чем при отстаивании живой очереди в Многофункциональных центрах. Всего за первый день через портал госуслуг было подано более 43 тысяч заявок, однако в момент начала их приёма — с 9 утра до 13 дня — сайт зарегистрировал всего 3947 заявителей.
Большинство из родителей не могли получить доступ к функции подачи заявки, так как сайт «лежал» под DDoS-атакой, считали в ведомстве. С 6 часов утра администрация портала регистрировала по 10 миллионов запросов в минуту при пропускной способности в 350 тысяч запросов в минуту, сообщала «Фонтанка» — предполагается, что в этот момент «родители-хакеры» и получили возможность записаться вперёд остальных.
Тогда специалисты Информационного-аналитического центра переключились на резервный канал с меньшей пропускной способностью, который также не выдержал наплыва граждан. По словам представителей ведомства, код ошибки 400 (Bad Request, синтаксическая ошибка в запросе) означал количество допустимых одновременных подключений.
Мы организовали переключение на резервный портал. У некоторых родителей появлялась ошибка под номером 400 — это ограничение запросов до 400 в секунду.
представитель Информационно-аналитического центра
Как сообщается на петербургском сайте госуслуг, чтобы снизить нагрузку на функцию записи детей в школы 1 февраля была изменена система подачи заявлений: их группировали в блоки, из-за чего их порядковые номера поменялись, а отправка некоторых заявок произошла только 2 февраля. Администраторы портала утверждают, что на фактическую очередь заявлений это никак не повлияло.
Вечером 2 февраля в ведомстве рассматривали четыре версии. Согласно первой сами родители «положили» сайт, дублируя заявления при помощи своих родственников, одновременно записывавших ребёнка с нескольких компьютеров. По второй версии родители слишком часто обновляли страницу с подачей заявки и посылали повторные запросы к базе данных. В третьем варианте причиной всех проблем называли DDoS-атаку портала из-за рубежа. В итоге основной осталась четвёртая — написание некотороми родителями специального софта, обошедшего ограничения по времени подачи заявления.
3 февраля родители, которым не удалось записать своих детей в первые классы, стали собирать петиции на портале Change.org, чтобы привлечь сотрудников Информационно-аналитического портала к административной ответственности, сообщал Roem.ru. Спустя две недели им удалось собрать 2509 подписей.
ошибка под номером 400 — это ограничение запросов до 400 в секунду.
А если накосячить в конфиге сервера, то это сразу повысит "пропускную способность" примерно на сто запросов
По ГОСТу
БОЖЕ!!! Они проверяют надежность сайта по ГОСТу?! Может, там и код должен соответствовать какому-нибудь ГОСТу?
интересно, а курс рубля у нас соответствует ГОСТу ?.. или может пора новый принимать..
Учась на IT специальности, нас заставляли делать все оформление по госту
Не удивлюсь, что они проверяют и надежность сайта по госту
Отступы в коде, названия переменных. Конечно все должно быть по ГОСТу...
Вы нас не по ГОСТу задидосили
Все нормально, советских ГОСТов ещё и всем потомкам хватит))
"ошибка под номером 400 — это ограничение запросов до 400 в секунду"
Я не понял.. почему хантеры Яндекса, Гугла, МэйлРу еще не пригласили этого замечательного человека к себе) Ведь иногда в серых буднях не хватает таких людей :) Ты ему "сервер упал, надо поднять", а он пошел за грузчиками :)
Да, тоже угораю. Вот это сильный специалист.
Почему во всех справочниках только скупое "400 Bad Request («плохой, неверный запрос»)" - надо же всем рассказать, что это означает "не больше 400 человек за раз" или в секунду - то есть по 1 человеку в 2,5мс.
Вообще, конечно, им надо было увеличить пропускную способность хотя бы до 404 человека в секунду.
"У нас сайт упал не потому, что мы бюджет попилили, а потому, что в Петербурге родители - хакеры"
...от которого она не смогла отказаться, ага.
а вот это вообще прекрасное. наш толстый канал не держит трафик. давайте урежем канал :)
А по факту кривой сайт. Там больше сотни запросов в базу было с загрузки одной страницы
Откуда данные о сотнях?
Пруф в студию!
Комментарий недоступен
Чорт, немного опоздал с комментарием :)
это MVP
1 миллионов запросов в минуту, за час 60 миллионов запросов - они там целую страну в 1 класс записывали что-ле?
У родителей-хакеров много детей
Хакеры, ставшие любящими отцами/маетрями. Мило звучит ^___^
Все сходится😂😭Надо было еще умных слов про код ошибки и вредоносный софт родителей хакеров наваять. Меня даже не убедили😭😭Пережила всю эту драму с записью, ад.После падения сайта родители прыгали в машину/вызывали такси и в очереди врывались пятьсот третьими.
Гимназия, которая стоит прямо напротив нашей парадной, птицей обломинго будет пролетать перед глазами, маячить каждый день. Хорошо у кого была возможность разделиться, один из дома по декстопу фигачил ф 5, второй у МФЦ околачивался. В общем, треш.
То есть, если во время того как сервер лежал под жёстким DDOS'ом, какие-то родители умудрились зарегистрировать своего ребёнка - это как вообще?
Может, они такие хакеры-идиоты, и все эти запросы выглядели как "зарегистрировать Дмитрия Иванова"? Жаль, что эти люди, верящие в защиту по ГОСТу, не способны вычислять родителей Дмитрия Иванова.
пусть еще радуются, что не DROP TABLE регали
Так, стоп. Даже если м впрямь кто то кого то передвинул кого то вперёд очереди, каким образом из за этого был недоступен сайт? Это же ведь следствие, а не причина, даже по их собственным словам. Или я чего то не понимаю?
это всё из-за "мне только за справкой"
Вот нубы тупые.
Обычно такие порталы делают студенты, оттуда и куча запросов на одной странице (не в обиду студентам, я сам студент раз в полгода).
Другой уже вопрос в том, что выделили тучу бабла на разработку, а доверили студенту и заплатили 20к (ну и может сессию за него закрыли).
Просто не надо было битрикс использовать
Одному мне кажется что 5K RPS (requests per second) для сайта регистрации школьников вполне неплохая производительность. А для DDOS в 160К RPS мало усилий одного папаши-техногика, тут нормальная ботсеть нужна.
Хотя если эти цифры поделить на 1000 то все сразу станет на свои места :) И как реализовали, и сколько людей пришло.
сайт с 5000 запросов в секунду будет выдавать код ошибки 5000 при перегрузке :)
Там выше пишут, что страница с заявкой сразу несколько запросов к базе данных посылала, может, это и объясняет такой мультипликатор.
Да, тащемта, ничто не мешает и одному "папаше-техногику" арендовать за, поверьте, вполне скромную сумму ботнет :D
ПоDDoSил и бросил.
Ну третье и четвёртое конечно самые реалистичные варианты. Тут вообще без вариантов.