DDoS-атаку на петербургский портал госуслуг объяснили «продвинутыми» родителями-хакерами Материал редакции

Недоступность портала госуслуг, с помощью которого жители Петербурга должны были в начале февраля записывать своих детей в первые классы школ, объяснили слишком высоким уровнем компьютерной грамотности некоторых родителей. Об этом сообщает агентство «Росбалт».

Родительское собрание в воскресной школе. Фото ПСГП

17 февраля на заседании городского правительства были оглашены результаты проверки, связанные с «падением» сайта госуслуг в начале февраля. По словам главы комитета по информатизации и связи администрации Санкт-Петербурга Ивана Громова, на разработку функции записи детей в первые классы школ у него было недостаточно времени — только три месяца вместо года.

Чиновник отметил, что регулярно «падают» даже такие крупные сайты, как Facebook, хотя это и не снимает с него ответственность. Громов заявил, что причина временной недоступности сайта была связана с действиями некоторых родителей-хакеров, якобы написавших программу, чтобы получить доступ к записи детей вперёд остальных родителей.

В свое оправдание могу сказать, что до этого портал работал без сбоев. Оказалось, что в Петербурге слишком «продвинутые» родители. Потому что стандартные методы, предусмотренные ГОСТом, не выявили ту уязвимость сайта, которая была обнаружена в результате его «обрушения».

Иван Громов, глава комитета по информатизации и связи администрации Санкт-Петербурга

По итогам проверки в Смольном губернатор Георгий Полтавченко лишь объявил выговор Громову и руководителю ГКУ «Многофункциональный центр» Константину Маркову. Главу информационно-аналитического центра Евгения Корабельникова уволили с должности, сообщает газета «Фонтанка».

Нашлась пара умников, они превысили свои полномочия и в интересах своих родных или друзей сформировали предложение к системе до начала самого мероприятия. Они уже уволены, их руководители наказаны.

Александр Говорунов, вице-губернатор Санкт-Петербурга

Неполадки в работе сайта госуслуг 1 февраля вызвали большие проблемы у родителей, понадеявшихся при помощи электронной системы быстрее записать своих детей в школы, чем при отстаивании живой очереди в Многофункциональных центрах. Всего за первый день через портал госуслуг было подано более 43 тысяч заявок, однако в момент начала их приёма — с 9 утра до 13 дня — сайт зарегистрировал всего 3947 заявителей.

Большинство из родителей не могли получить доступ к функции подачи заявки, так как сайт «лежал» под DDoS-атакой, считали в ведомстве. С 6 часов утра администрация портала регистрировала по 10 миллионов запросов в минуту при пропускной способности в 350 тысяч запросов в минуту, сообщала «Фонтанка» — предполагается, что в этот момент «родители-хакеры» и получили возможность записаться вперёд остальных.

Тогда специалисты Информационного-аналитического центра переключились на резервный канал с меньшей пропускной способностью, который также не выдержал наплыва граждан. По словам представителей ведомства, код ошибки 400 (Bad Request, синтаксическая ошибка в запросе) означал количество допустимых одновременных подключений.

Мы организовали переключение на резервный портал. У некоторых родителей появлялась ошибка под номером 400 — это ограничение запросов до 400 в секунду.

представитель Информационно-аналитического центра

Как сообщается на петербургском сайте госуслуг, чтобы снизить нагрузку на функцию записи детей в школы 1 февраля была изменена система подачи заявлений: их группировали в блоки, из-за чего их порядковые номера поменялись, а отправка некоторых заявок произошла только 2 февраля. Администраторы портала утверждают, что на фактическую очередь заявлений это никак не повлияло.

Вечером 2 февраля в ведомстве рассматривали четыре версии. Согласно первой сами родители «положили» сайт, дублируя заявления при помощи своих родственников, одновременно записывавших ребёнка с нескольких компьютеров. По второй версии родители слишком часто обновляли страницу с подачей заявки и посылали повторные запросы к базе данных. В третьем варианте причиной всех проблем называли DDoS-атаку портала из-за рубежа. В итоге основной осталась четвёртая — написание некотороми родителями специального софта, обошедшего ограничения по времени подачи заявления.

3 февраля родители, которым не удалось записать своих детей в первые классы, стали собирать петиции на портале Change.org, чтобы привлечь сотрудников Информационно-аналитического портала к административной ответственности, сообщал Roem.ru. Спустя две недели им удалось собрать 2509 подписей.

{ "author_name": "Никита Лихачёв", "author_type": "self", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 58, "likes": 14, "favorites": 0, "is_advertisement": false, "subsite_label": "flood", "id": 54104, "is_wide": true, "is_ugc": true, "date": "Tue, 17 Feb 2015 19:06:11 +0300", "is_special": false }
(function(d, ver) { var s = d.createElement('script'); s.src = '/static/build/tjournal.ru/specials/MGTSSpeedtest/js/all.min.js?' + ver; s.async = true; var container = d.getElementById('mgts-speedteset-special'); if (container) { s.onload = function() { new MGTSSpeedtest.Special({ css: '/static/build/tjournal.ru/specials/MGTSSpeedtest/styles/all.min.css?' + ver, container: container, site: 'tj', // appDomain location: 'article', // index, article }); }; } d.body.appendChild(s); })(document, 'c04370d8');
Комментарии

Нехороший мангал

21

стандартные методы, предусмотренные ГОСТом

БОЖЕ!!! Они проверяют надежность сайта по ГОСТу?! Может, там и код должен соответствовать какому-нибудь ГОСТу?

Хороший нос

13

"ошибка под номером 400 — это ограничение запросов до 400 в секунду"

Я не понял.. почему хантеры Яндекса, Гугла, МэйлРу еще не пригласили этого замечательного человека к себе) Ведь иногда в серых буднях не хватает таких людей :) Ты ему "сервер упал, надо поднять", а он пошел за грузчиками :)

Преподобный американец

8

сформировали предложение к системе

...от которого она не смогла отказаться, ага.

Офтоп
дискуссии в сообществе доступны только владельцам клубного аккаунта
С клубным аккаунтом вы сможете
создавать записи и вести дискуссии в закрытых сообществах
наслаждаться нашим сайтом без рекламы
помочь проекту и почувствовать себя лучше
Купить за 75₽
Обсуждаемое
Технологии
Дом.ru объявил о крупнейшей модернизации своих сетей с момента их создания. Скорость увеличат до 1 Гбит/с
За 7 лет компания потратит 7,6 миллиардов рублей и переведёт большую часть клиентов на гигабитную скорость.
Новости
Навальный рассказал о принадлежавшем ВТБ самолёте, на котором летает жена Медведева
По данным ФБК, самолёт записан на офшор, владеющим лайнером, на котором летает журналистка Аскер-заде.
Новости
СК назвал насилие Михаила Хачатуряна над дочерьми смягчающим обстоятельством в их деле
Мотивом преступления назвали «личную неприязнь».
Популярное за три дня
Новости
Мошенник поставил в выборгском лесу пограничные лжестолбы и за деньги якобы перевёл в Финляндию четверых уроженцев Азии
Мужчина провёл иностранцев по просёлочным дорогам, затем они обошли озёра, а «на всякий случай» мошенник взял с собой лодку.
Новости
РИА «Новости» и ТАСС удалили новости о расследовании Навального про журналистку Аскер-заде и главу банка ВТБ
Страницы сохранились в поисковой выдаче Google и в виде перепечаток.
Новости
ИГ объявило о причастности к теракту в Лондоне через российский мессенджер TamTam
Его использовали вместо Telegram.

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]