Скандал вокруг петербургского сайта госуслуг, обвалившегося в самый неудобный момент подачи от родителей заявлений на запись детей в первый класс, объясняют чуть ли не диверсией вражеского Запада. На самом деле все может быть гораздо проще, показало расследование dp.ru.
В Петербурге разразился скандал с записью детей в первый класс. Она начинается 1 февраля, и множество родителей предпочли подавать заявление в электронной форме через портал государственных и муниципальных услуг Петербурга - в отличие от тех, кто по старинке стоял всю ночь под дверями МФЦ. Поскольку заявления учитываются в зависимости от прямой очередности подачи, счет после 08:00 шел буквально на секунды. И в этот ответственный момент сайт лег и не открывался несколько часов. Родителям, уповавшим на технологии, пришлось бежать вставать в очереди, где они оказывались уже в третьих-четвертых сотнях.
В Смольном объявили, что виной всему - аномальная активность на сайте. Утром на портал неожиданно ломанулись 10 млн человек, к чему портал оказался не готов. "Непонятно, откуда такое количество запросов, эту информацию мы сейчас выясняем. Однако возобновить работу портала нам удалось лишь после того, как была заблокирована возможность захода из других стран", - сообщил Fontanka.ru начальник управления государственных электронных услуг Информационно-аналитического центра Андрей Овчаренко.
На этой версии настаивают и источники в аппарате Смольного в неофициальных беседах. Правда, о причинах странной атаки, причем из-за рубежа, никто говорить не готов; делаются намеки на то, что "кое-кто", как водится, "заинтересован в дестабилизации обстановки", но неуверенно. Это объяснение явно кажется не очень убедительным и самим чиновникам. Все-таки объявлять, что мировая закулиса ополчилась на петербургских детей потому что именно Петербург есть столица и передовой край фронта борьбы с тлетворным Западом, это перебор. Депутат Борис Вишневский уже написал запрос вице-губернатору Владимиру Кириллову, где просит сообщить, планируется ли провести служебную проверку причин сбоя и модернизации портала, на которую в прошлом году потратили 182,5 млн рублей.
Портал госуслуг зарегистрирован в рейтинге "Рамблера", где доступна статистика посещений. Согласно этой статистике, 1 февраля на сайт зашло 25 682 уникальных посетителей - совсем не 10 млн. Собственная статистика, представленная на самом портале, также говорит о том, что за февраль на сайте чуть более 30 тысяч посещений. Ранее чиновники говорили о том, что тестировали сайт на большие нагрузки, и действительно 12 февраля на графике отображены 3 млн посетителей, очевидно тестовых ботов. Данные "Яндекс-метрики" также не показывают никакой активности заходов на сайт из-за границы в эти дни.
Вопрос, может ли атака не отображаться в статистике. "Статистика "Рамблера" рассчитана на получение понимания картины в нормальных условиях - когда это люди. Проверяются скрипты, ширина экрана, имя браузера. Кнопку статистики браузер подгружает уже во вторую очередь, после загрузки страницы. А заходить могли роботы, которые не подгружали и даже не думали подгружать кнопку "Рамблера", - предполагает эксперт комиссии РАЭК хостинг-провайдеров и регистраторов Филипп Кулин. - Вероятно, у какого-то количества детей папы - программисты, и они просто написали программы автоматического "тыркания" сайта госуслуг, чтобы робот записал их детей в школу. Только и всего". Что касается обращений к сайту из-за рубежа, то это логично, говорит эксперт: самые дешевые сервера - за рубежом, там есть почасовая аренда, и правовое поле, если что, чужое. Конечно, не исключена и версия злонамеренной атаки, но скорее речь идет о халатности и неспособности закрыть "дыры" в безопасности.
"Действительно, с большой долей вероятности эта программа отправляла прямые HTTP-запросы на сайт. Они не будут отображаться в статистике, - согласен глава компании "Индустрия" Евгений Колганов. - Но это ляпы на уровне первоклассников-программистов. Защититься от таких напастей можно установкой ограничений на одновременное обращение к сайту с одного IP; сомневаюсь, что по всему городу было распространено это "хакерское ПО". Да и "Петерстар" - провайдер серьезный, обладает мощным фильтрующим программно-аппаратным комплексом от DDOS-атак". "На крайний случай, можно обработать ошибку, которую наблюдали пользователи, и выводить информацию по-человечески: если бы программисты заменили "Mssql connect error: Too many connections (400)" на "Извините, мы обрабатываем запросы родителей, отправивших заявку на полчаса раньше Вас", подобного резонанса в интернете не было бы", - рассуждает он.
Пока о 10 млн заходов, надо сказать, мы знаем только со слов представителей властей: доказательств тому не представлено. В северо-западном филиале "Мегафона", который обслуживает этот портал, сообщили, что никаких жалоб от клиента на атаки или плохое качество связи не поступало. Специалисты сходятся на том, что чиновники, вероятно, не врут, и дело в некачественной подготовке проекта и неграмотном тестировании. "Когда вот такие аукционы делаешь, надо понимать, что попытки атаки будут 145%", - говорит Филипп Кулин. Списать все на происки темных сил из-за рубежа, желающих насолить во всем, вряд ли получится, хотя соблазн, может быть, и велик. С вопросами, почему запись детей в школы в Петербурге превращается в прохождение кругов ада, и почему сайт, на который затрачено почти 200 млн рублей, можно уронить не напрягаясь, придется разбираться внутри себя.
