Несчастливое слово «портал» | DDOS-атака или кривые руки? | Оплата по второму кругу
«Портал» – слово несчастливое: как только сайт называют порталом, с ним тут же случается скандал. Закономерность была обнаружена после запуска знаменитого «школьного портала» в конце 2007 г. Теперь эстафету подхватил многострадальный сайт gosuslugi.ru. НЕСЧАСТЛИВОЕ СЛОВО «ПОРТАЛ» Когда на торжественном запуске проекта gosuslugi.ru директор департамента Минкомсвязи Артем Ермолаев попросил журналистов называть его «не сайтом, а порталом, поскольку это гораздо больше, чем просто сайт», стало понятно, что добром это не кончится. Проблемы начались через полчаса после торжественного запуска сайта. Министр связи Щеголев объявил портал госуслуг открытым в 16:43 15 декабря, и меньше чем через полчаса доступ к сайту пропал. Он отсутствовал примерно до половины девятого вечера и начал понемногу появляться только ночью. Ситуация в целом стабилизировалась к утру, хотя пользователи некоторых провайдеров свидетельствуют, что испытывали затруднения доступа к госуслугам и через сутки после официального запуска. DDOS-АТАКА ИЛИ КРИВЫЕ РУКИ? Госзаказчик на шероховатости при запуске портала отреагировал оперативно: через пару часов после выявления проблемы помощник министра Елена Лашкина распространила сообщение о DDoS-атаке на сайт: «После запуска портала госуслуг была зафиксирована атака на него, в результате которой он временно не работал».
Действия хакеров в последнее время стали вообще стали стандартным объяснением проблем любого сайта, но в случае с порталом госуслуг специалисты по интернет-безопасности не исключают, что атака действительно имела место (хотя признаков подготовки к ней в последние дни замечено не было). Однако, по мнению безопасников, падения, скорее всего, могут быть вызваны спешкой при запуске, вследствие которой портал пришлось дорабатывать «в прямом эфире»
Вряд ли на сайт госуслуг после запуска имела место DDOS-атака. Современные сервера от них неплохо защищены. К DDOS-атакам сейчас прибегает либо молодежь, что не очень страшно (хотя и может нанести репутационный удар сайту), либо требуют серьезной подготовки. Масштабные атаки готовятся загодя, в них должны участвовать десятки тысяч серверов, но сейчас никаких признаков серьезной подготовки в интернете не было.
Ситуация с сайтом госуслуг очень похожа на ту, которая в октябре имела место с сайтом налоговой службы nalog.ru. Тогда люди повесили на сайт свежую форму, и решили дорабатывать ее на ходу. На сайте некоторое время висела форма ввода логина и пароля.
Подозреваю, что и на этот раз, стараясь успеть к дедлайну, в «Ростелекоме» в спешке запустили не вполне подготовленный сайт, и решили финально доделывать уже в прямом эфире. Просто забыли, что интернет спешки не терпит, и тайн в нем не бывает.
Если министр Щеголев действительно запускал сайт с домена www3, то это косвенно подтверждает мое предположение. Обычно существует несколько версий сайта: одна лежит на сервере в папке www, другая в www2, третья в www3 – это отладочные версии сайта для внутреннего использования.
Вообще, хочу добавить, что сайт госуслуг – это сильнейший удар по пиратам. Теперь никому не нужно скупать пиратские базы по гражданам, а можно все найти на сайте госуслуг. Идентификация пользователя там проходит по номеру соцстрахования, а таких номеров в интернете специалист буквально за 10 минут может найти очень много.
. Эту версию подтверждает скриншот, сделанный через три часа после официального запуска сайта: вместо главной страницы на нем видно форму для ввода логина и пароля администратора сайта. Возможно, сайт действительно нуждался в доработке: когда министр торжественно открывал сайт, на обзорном экране в «Ростелекоме» было хорошо видно, что запускается не рабочая версия портала в сети www, а техническая – «зеркало», расположенное на серверах в папке www3.
Пока рабочее объяснение о DDoS-атаке на портал только формулировалась, Slon.ru удалось побеседовать со специалистами «Ростелекома», которые пытались решить проблему в первые минуты после запуска сайта. Они рассказали, что сложности доступа к порталу вызваны тем, что он пока прописан не во всех таблицах доменных имен интернета (DNS). Их предположение кажется более правдоподобным, чем официальная версия: абоненты нескольких московских провайдеров настаивают, что вместо интерфейса доступа к госуслугам сайт возвращает им сообщение об «ошибке 504» (сайт не отвечает), хотя у большинства пользователей сайт в это время работал стабильно. ОПЛАТА ПО ВТОРОМУ КРУГУ Согласно федеральной программе «Электронная Россия» портал госуслуг должен был заработать не в конце, а в начале 2009 г., и он заработал – на сайте «Общероссийского государственного информационного центра» ogic.ru, который был разработан ФГУП НИИ «Восход». Тогда его появление собрало немало критических отзывов: пресса была несколько разочарована тем, что за 495 млн руб. российское государство получило довольно скромный сайт с подборкой адресов госслужб и возможностью распечатать формы официальных документов.
Справедливости ради стоит заметить, что полмиллиарда рублей были потрачены не столько на сам сайт ogic.ru, сколько на его «внутренности»: на серверы, канал связи, удостоверяющий центр электронных подписей и на расширение возможностей сайта в перспективе.
Затраты на построение нового сайта, запущенного вчера, составили «около 100 млн руб.», как утверждают в Минкомсвязи. В работе новый сайт госуслуг уже сейчас использует решения опального ОГИЦ – и собирается применять их в перспективе, чего не отрицает и министр Щеголев
Какая часть решений ОГИЦ используется и будет использована в портале gosuslugi.ru? Сейчас навскидку назвать не возьмусь, но в ближайшее время мы планируем провести полный аудит проекта, и тогда сможем назвать соотношение.
Однако с учетом того, что большинство технологий, которые будут применяться в портале госуслуг, уже разработаны, а 100 млн для строительства одного только сайта – это много даже при нынешней дороговизне государственных проектов, можно предположить, что большей частью этих денег «Ростелеком» компенсировал свои инфраструктурные затраты на серверы и каналы связи. Новому оператору закупили их заново: в НИИ «Восход» рассказывают, что их техника, использованная для портала ОГИЦ, в новом портале госуслуг «Ростелекомом» не задействована, и удивляются, что могло этому помешать
Не понимаю, что мешало взять проект ogic.ru и «натянуть» на его платформу свой сайт.
Что касается падения сайта, то, скорее всего, просто архитектура портала госуслуг не рассчитана на массовые обращения. На DDoS-атаку это не похоже, у нас до таких же размеров – до 1,5 млн со 150 000 – выросла посещаемость ОГИЦ, и мы этого даже не заметили. При атаке сайт или медленно грузился бы, или вообще не было бы доступа, а он показывает «ошибку 504». Могу предположить, что для него прописаны не все DNS-адреса.
Так или иначе, новый сайт госуслуг по функциональности сильно напоминает прежний ОГИЦ работы НИИ «Восход»: сайт предоставляет возможность распечатать формы документов, чтобы разносить их по инстанциям лично. В отличие от прежней версии, на новом сайте пользователь может ознакомиться с размерами выписанных ему, но не оплаченных, штрафов за нарушение правил дорожного движения. Сейчас на портале опубликована информация примерно о 300 государственных услугах, оказываемых ГИБДД, ФНС, миграционной службой, Пенсионным фондом, загсом и Росреестром.
В полной мере все 3000 государственных услуг станут доступны гражданам через портал в 2012 г. По замыслу идеологов «электронного правительства», это полностью избавит граждан от общения с чиновниками и сделает все бюрократические отправления общества в виртуальными. Конечно, если к тому времени админы пропишут DNS и сайт начнет открываться.
0
http://www.slon.ru/articles/220363/