Вся информация взята исключительно из открытых источников, в основном фонтанка и комментарии там же.
Эпопея с записью началась в 2013 году.
http://www.topspb.tv/news/news18724/
Запись с 1 марта.
лежали они около суток.
6. Можно ли рассчитывать, что портал ГУ не зависнет, как в 2013 году?
http://www.spbroditeli.ru/blog/events/626.html
Самое смешное, что аналогичный сбой в работе госуслуг в Петербурге случился в 2013 году. Тогда система так же не выдержала электронного ажиотажа среди родителей, отдававших детей в первый класс.Учли свои «промахи», ага)))
http://blog.fontanka.ru/posts/175435/
К сожалению, новости найти не удалось, но из комментариев
6. Можно ли рассчитывать, что портал ГУ не зависнет, как в 2013 году?
http://www.spbroditeli.ru/blog/events/626.html
Самое смешное, что аналогичный сбой в работе госуслуг в Петербурге случился в 2013 году. Тогда система так же не выдержала электронного ажиотажа среди родителей, отдававших детей в первый класс.Учли свои «промахи», ага)))
http://blog.fontanka.ru/posts/175435/
2014 год
"Однако, как пишут читатели "Фонтанки", сайт госуслуг по записи на прием в первые классы уже недоступен. При заходе на него появляется запись: 500 Internal Server Error."
Но при этом только 2 новости про запись, "запись началась" и "Чиновники хотят избавиться от живой очереди на запись в школу", http://www.fontanka.ru/2014/04/21/119/
Для сравнения -- когда сайт действительно не работал, новостей было много, с официальными заявлениями и прочим. Для примера -- 2013 и 2015 годы. "что и требовалось доказать". По факту - речь шла о минутах сбоя и не у всех пользователей. (было в комментариях фонтанки и бэбиблоге)
ЗЫ Ошибка характерна для nginx. То есть внешняя часть работала, проблемы если и были, то "внутри". Дальше будет, к чему это замечение.
За неделю до.
http://www.fontanka.ru/2015/01/22/115/
В 2014 запуск прошёл успешно, портал работал с большой нагрузкой, но без сбоев. У отдельных людей в первый час были проблемы доступа, но незначительные и единичные.
Ну и подведение итогов
http://www.fontanka.ru/2014/03/03/117/
"По итогам приема заявлений в первые классы Санкт-Петербурга зачислено 32932 человека"
2015
http://www.fontanka.ru/2014/02/03/084/
Комитет по образованию Санкт-Петербурга ожидает в 2014-м 44 тысячи первоклассников
Примерно как в 2014.
31 января
http://www.fontanka.ru/2015/01/31/059/
На портале госуслуг объявлены работы
Ожидаемо и допустимо.
1 февраля
http://www.fontanka.ru/2015/02/01/014/
Читатели: В Петербурге невозможно записать ребенка в первый класс
http://www.fontanka.ru/2015/02/01/076/
Портал государственных услуг все же не выдержал записи в петербургские школы. По данным Смольного, количество запросов от родителей будущих первоклашек или маскирующихся под них единовременно превысило в 2 раза все население Петербурга.
Численность населения города по данным Росстата составляет 5 197 114 чел. (2015) (wiki)
То есть запросов было около 10 миллионов.
"на сайт рано утром 1 февраля единовременно вместо 50 тысяч, как ожидалось, зашло аж 10 млн человек." Подтверждение.
Но гораздо интереснее было бы получить количество активных подключений.
"Восстановить работу портала удалось в 13.10."
но из комментариев понятно, что всё печальнее
"Но отвечаю, до 14.30 сайт лежал наглухо. И в 16.12 я зашел не с первого раза."
И очень интересный комментарий от Busina • 4 февраля 2015 г. 01:05
"Мамочки первоклассников, одуревшие от безуспешных попыток оформить свое заявление через зависший портал, нашли способ перехитрить сайт. Выяснили, что заявления нормально сохраняются на сайте, если из адреса прописки убрать Россию. Именно на ней регистрация заявления буксовала, как бы иронично это не звучало. Я — одна из этих мучениц, которая прошла круги виртуального ада. Когда мы на портале перепроверяли свои заявления 31 января перед их подачей 1 числа, то, параллельно общаясь и советуясь на родительском форуме, придумали писать в адресе другую страну, не Россию. Список стран, который предлагал портал, изобиловал вариантами. Мы ржали и писали — кто Гондурас, кто Бурунди, кто Абхазию. Родителей из Гондураса и Абхазии получилось ооочень много! Этот фарс позволил хотя бы сохранить заявление до ожидаемого момента его отправки в 9.00 1 февраля, когда, как мы надеялись, портал "отвиснет". Правда, уловка оказалась бесполезной, потому что 1 февраля пол-дня сайт все равно продолжал висеть, отправить заявки удалось лишь единицам. Как мы придумали эту затею с иностранным гражданством — и сейчас можно почитать на форуме питерских родителей "Литтлван", все записи того дня сохранились."
"А по поводу этого безобразия скажу одно: периодически выпадала ошибка типа
bitrix бла-бла mysql error: too many connections(400)"
"программист", ага. Это ошибка 400, а не количество коннектов. Но становится понятна вся глубина проблемы -- какие-то долбоящеры попытались запустить портал на БИТРИКСЕ. Итог понятен и очевиден:
Губернатор Георгий Полтавченко объявил выговор главе комитета по информатизации и связи Ивану Громову за ситуацию с записью в первый класс, возникшую 1 февраля. Глава Информационно-аналитического центра Евгений Корабельников был уволен со своей должности.
http://www.fontanka.ru/2015/02/17/075/
Написала raniri | 1 февраля 2015 г. 13:46
Вот таким набором слов сегодня мне с 8:30 и до 12:10 (и тысячам других горожан сегодня в разное время) отвечала "система", которую так нахваливал г-н Овчаренко: DB query error Please try later Mysql connect error: Too many connections (400) 502 Bad Gateway
http://www.fontanka.ru/2015/01/22/115/
2 февраля
http://www.fontanka.ru/2015/02/02/112/
С утра 1 февраля пришлось перейти на резервный сайт
"Отметим, всего до 21 часа 1 февраля за государственной услугой обратилось 41 396 заявителей (при этом каждый заявитель выбирал до 5 школ). Таким образом, в школы Санкт-Петербурга по состоянию на 21 час поступят до 206 980 электронных заявок."
Полезные цифры - если подавать заявки "в 1 поток" одним родителем - на портал должна быть нагрузка не более 42 тысяч подключений в первый час, реально получилось бы меньше. В 2014 через сайт было подано около 20 тысяч заявок (линк), и система с талонами выдержала достойно.
официальное заявление
http://www.fontanka.ru/2015/02/02/151/
Бросается в глаза техническая безграмотность фонтанки
"«Мы организовали переключение на резервный портал. У некоторых родителей появлялась ошибка под номером 400 — это ограничение запросов до 400 в секунду (то есть 24 тысячи в минуту. — Прим. ред.)», – добавили ведомстве. До 13 часов специалисты очищали перегруженную память и наращивали дополнительные мощности первого (промышленного) портала."
ошибка 400, а не 400 запросов!
Да и "наращивали дополнительные мощности" - наращивать дополнительные мощности.. А почему не основные? Как наращивали? бред.
"На вечер 2 февраля было озвучено несколько версий:"
Не углубляясь в дебри:
1. " Родители проявили слишком большую активность, записывая детей в первый класс."
Это нормально. Да и 11 тысяч лишних записей - совсем немного, в 2014 было больше валидных.
2. "родители слишком часто нажимали кнопку «обновить», не дожидаясь ответа на предыдущий запрос"
Надо было это предусмотреть заранее.
3. "Особо продвинутые родители написали некий софт, который позволял бы им стать первыми в очереди"
Это было ожидаемо после 2014, когда стало понятно что система работает, и что будут такие "продвинутые" родители.
4. "в числе проведенных процедур произвели блокировку обращений из других стран"
Скорее всего, просто использовали прокси-серверы, особенно вместе с п.3 - много запросов с 1 айпи толковый админ со стажем более года зафильтрует разными способами.
Вообще, стоило ожидать реальной DDOS атаки, именно с целью скомпроментировать всю систему, что должно было быть понятно после 2014 года, и предусмотреть ЗАРАНЕЕ методы борьбы с этим. В том числе - подключение на сутки тех же qrator и ddosprotection.
Учитывая, что стоял nginx (см выше), спокойно подключается geoip, настраивается ограничение на коннекты с 1 адреса... Ничего сделано не было?
"Удивляет оперативность, с которой была возобновлена работа такой сложной системы и её адаптация к условиям новой нагруженности"
Учитывая неверно выбранный инструмент (битрикс) - возможно, но оперативность это когда счёт идёт на минуты и секунды, а никак не часы.
"Из-за того, что эту уязвимость не учли и не смогли обнаружить при тестировании, Александр Говорунов уже уволил главу Информационно-аналитического центра Евгения Корабельникова."
И напоследок
http://www.fontanka.ru/2015/02/17/103/
Отметим, что комитет по инфморматизации направил материалы проверки в правоохранительные органы, чтобы те, как выразился Иван Громов, «нашли человека, внедрившего в систему продукт через уязвимость».
Что внедрили, куда.. Непонятно, но звучит страшно. Надеюсь, речь про "внедрившего продукт 1С без должной подготовки".
Комментариев нет:
Отправить комментарий