DDoS по своим. Обрушение сайта «Госуслуг» объяснили запуском нового сервиса

При такой ошибке один запрос превращается в тысячу, как будто один человек зашел на сайт и воспользовался тысячей госуслуг за минуту, заявил НСН Арсений Щельцин.

Сбой в работе сайта «Госуслуги», зафиксированный в пятницу, связан не с увеличением трафика, а с проблемами в новом сервисе, который надо было запустить очень быстро, заявил в беседе с Telegram-каналом «Радиоточка НСН» гендиректор АНО «Цифровые платформы» Арсений Щельцин.

По его мнению, нормальную работоспособность сайта можно восстановить за сутки.

В пятницу днем пользователи сайта госуслуг при попытке входа видели сообщение о том, что на этот данный момент услуги заказывают «более 500 000 посетителей». Высвечивался таймер, предлагающий подождать, - сначала пять минут, а потом и все 30 минут. При этом на «Госуслугах» доступны QR-коды, без которых в Москве нельзя попасть в рестораны и кафе. К моменту публикации материала доступ на сайте был восстановлен.

«Это не проблема большого количества посетителей сайта. Аналогичные проблемы уже были, и их должны были решить, потому что сайт должен быть готов к масштабированию аудитории. Было бы глупо который раз попадать на одну и ту же ошибку. Более распространенная проблема, которая может «уронить» сайт, это внутренняя проблема. Она абсолютно не связана с трафиком, а касается неработоспособности каких-то элементов. Вполне возможно, что это ошибка в модуле получения QR-кодов и записи на прививки. Возможно, нужно было чисто политически запустить какой-то сервис, и это было сделано без должной проверки», - сказал Щельцин.

Он также указал, сколько времени может занять решение данных проблем.

«Как быстро можно найти проблему? Думаю, в течение пяти минут максимум можно установить источник проблемы, в течение последующих 10 минут можно выключить этот модуль, чтобы он не мог дестабилизировать ситуацию, и в течение дня его заменить», - считает гендиректор АНО «Цифровые платформы».

При этом Щельцин разъяснил механизм, по которому один запрос посетителя превращается в тысячу.

«Если происходит такая ошибка по вине разработчиков этих модулей, дальше система запускает постоянные новые запросы к модулю. Так как модуль не может выполнить действие из-за ошибки, получается непрерывный цикл запросов. Если 10 человек с такой ошибкой, - может быть 10 тысяч запросов, 100 человек – 100 тысяч запросов и так далее. Получается массированная DDoS-атака, которая приводит к тому, что либо части сайта перестают работать и блокируются системой безопасности, либо весь сайт. Один запрос превращается в тысячу запросов, как будто один человек зашел на сайт и воспользовался тысячей услуг за минуту. Если 500 тысяч человек умножить на тысячу, получится нереальное количество запросов. Чем больше ты ждешь, тем больше твой компьютер отправляет запросов. Так что с учетом выросшего времени ожидания также кратно повышается вероятность «падения». Нужно просто устранять эту ошибку как можно скорее, тогда сайт сможет заработать нормально», - заключил собеседник НСН.

Ранее сообщалось, что Минцифры РФ рассчитывает к 30 июня обеспечить QR-кодами около 9 миллионов россиян, переболевших коронавирусом. Замглавы ведомства Олег Качанов отмечал, что эти данные сопоставят с учетными записями портала госуслуг, и для некоторых россиян станет доступен «сертификат переболевшего».

Подписывайтесь на НСН: Я.Новости | Я.Дзен | Google News | Flipboard | Telegram

ФОТО:
Получайте свежие материалы на почту

Мы будем регулярно отправлять вам актуальные эксклюзивы и новости! Отписка доступна в письме