DDOS атака на Почту России

    Только в одном из комментов по поводу министра связи я похвалил Почту России и ее трекинг как нехорошие хакеры задосили сервис.
    С 10-го июля при попытке узнать статус почтового отправления сервер возвращает ошибку о недоступности базы данных.

    image

    Кстати надо заметить, что у них нет даже примитивной защиты от автоматизации ввиде капчи :-(

    Печально.

    Официальный текст тут:
    Хакеры «обрушили» сервис ...

    UPDATE (спустя 3 часа):
    На данный момент сервис уже доступен (вроде).

    UPDATE (на утро 12 июля 2012):
    Опять ошибка: База не доступна

    UPDATE (на утро 13-го):
    Сервис по прежнему не работает.
    Кстати вчера был получен лаконичный ответ от их супппорта:

    Уважаемый Тттттттт!
    В настоящее время затруднён доступ к ОАСУ РПО. Попробуйте воспользоваться ОАСУ РПО позднее.
    ФГУП «Почта России»

    >Здравствуйте
    >Второй день как почтовый трекер возвращает ошибку после ввода
    >идентификатора отправления: База данных недоступна
    >(http://russianpost.ru/rp/servise/ru/home/postuslug/trackingpo)
    >Смотрите скриншот во вложении.
    >Пожалуйста почините.
    >Тттттттт
    Поделиться публикацией
    Комментарии 38
      +14
      Интересно, сколько еще лет отмазка «хакеры» будет срабатывать? Прям хоть тотализатор устраивай.
      • НЛО прилетело и опубликовало эту надпись здесь
          0
          Ага, особенно забавно, когда девушка из поддержки говорит, что это «в вашем роутере вирусы завелись».
          Даже если честно сказать, что сигнала нет — «проверьте компьютер на вирусы». Серьезно, так и отвечают.
            0
            Она не инженер, у неё есть перед собой что-то вроде FAQ, из которого она вам всё и читает. С ответом «это вирусы» она будет в 80% случаев права, не забывайте, что Вы специалист и можете сами продиагностировать своё оборудование, но таких среди абонентов абсолютное меньшинство.
        +17
        10 июля 2012 года зарегистрирован массовый непрерывный поток автоматизированных запросов к сервису со стороны поисковых систем, имеющий все признаки DDOS–атаки.


        Они не выдержали нагрузки от поисковых роботов что ли?
          +6
          «зарегистрирован массовый непрерывный поток автоматизированных запросов к сервису со стороны поисковых систем, имеющий все признаки DDOS–атаки.».
          Почта России не выдержала индексации? Не смогли заблокировать поисковики типа Байду, что ли?
            –6
            Вот и напала Америка на Россию, хоть и виртуально.
              –1
              Извините, не удержался.
              +22
              На почту России была совершенна DDOS атака, кто-то сразу отправил два письма.
                +1
                Да просто «ping'анули»
                  0
                  Проверили наличие посылки на своё имя, да?)
                +2
                Чеcтно говоря, повсеместная капча иногда утомляет. Лучше как-нибудь без неё.
                  +1
                  Какие работники, такая и организация. Разве так можно работать?
                  vk.com/video_ext.php?oid=35695129&id=162978771&hash=e246405e5ccad721&hd=3&hd=3
                  +8
                  «Однажды сотрудник „Почты России“ выпал с балкона третьего этажа и упал только через неделю».

                  Универсальная нынче отмазка «хакеры», безусловно, прекрасна.
                    +5
                    Упал перемотанный скотчем и без почки.
                    0
                    Угу, это все злобные конкуренты-челноки.
                      0
                      И главный конкурент — голубиная почта! :)
                      +1
                      Капча только помешает тем кто автоматизировал мониторинг своих отправлений. Когда тебе идут 4-5 посылок непросто вспомнить по трекингу что в каждой из них и где оно было до этого.
                        0
                        После однократного ввода капчи IP пользователя можно внести в whitelist, скажем, на сутки: и приложение цело и пользователь не утомлен.
                          0
                          а зачем вообще отсекать ботов? пусть работают. если сервер не справляется с нагрузкой, должны использоваться другие инструменты.
                            0
                            По уму «полезные» известные боты вносятся в whitelist заранее, капчей пытаются отсечь зловредов, втч в случае DDoS
                              0
                              По уму для «полезных» ботов должен быть API.
                        +1
                        если я правильно помню ни на DHL ни на UPS капчи нет. имхо, задача капчи не ограничивать ботов на получение инфы, а отсекать их на постинг сообщений и подобного.
                          0
                          >>Кстати надо заметить, что у них нет даже примитивной защиты от автоматизации ввиде капчи :-(

                          вот вы еще накаркайте, да.
                            0
                            На самом деле, конечно, грустно. По-технарски грустно. На внешний взгляд объем информации о трекинге совершенно ерундовый.

                            Единомоментно доступно для отслеживания сколько номеров?.. Пусть 10 миллионов (хотя вряд ли даже миллион). Объем этой информации в среднем 5-6 пунктов (обработка, сортировка...) с 8 полями каждое: ид статуса (1 байт), индекс (+4), ид отделения (+4), ид расширенного статуса (+1), вес (+8), еще какие-то два нуля, пусть еще +8 байт, дата внесения (+8). Плюс сам трек со ссылками на службы, скажем, 12 байт. Итого средний объем каждой записи 150-200 байт.

                            10 миллионов треков — 2-3 гигабайта данных вместе с индексами. Не нужно ничего вычислять на лету, трекинг-сервис должен только выдавать статические данные, обновляющиеся при поступлении событий. Эту статику можно хоть в мемкэше держать.
                              0
                              Там не только номера которые принадлежат ПР, но и международные.
                              Их наверно надо искать в других чужых базах данных, а это тоже разнообразный зоопарк реализаций.
                                0
                                Международные (Китай-США типа таких вы имеете в виду?) не ищутся на сайте ПР.
                                  0
                                  Трекинг ПР работает и для и международных кодов.
                                  По крайней мере коды сгенерированные в китае и гонконге для отправлений в РФ — без проблем.
                                  Могу привести скриншот — но на утро 12-го ПР трекинг опять упал :-(

                                  Хотя может вы подразумеваете что-то другое под международными кодами.
                                  Если отправление между Новой зеландией и Автралией — то конечно такого нет на ПР.
                                  Как и в Австаралии вы не отследите отправление между Тулой и Омском.
                                    0
                                    Для отправлений в РФ, безусловно. Я не думаю, что для этого почта каждый раз запрашивает вторую сторону. Скорее, все это расходится в виде каких-то электронных уведомлений типа телеграфных.
                                  0
                                  Международные номера не трекаются до тех пор, как посылка не появится на территории России.
                                0
                                Хакеров можно понять! Причин для нелюбви много. У меня вот посылка покинула 10 дней назад Сортировку на Павелецком вокзале Москвы, и эти 10 дней она не может проехать 10 км от вокзала до моего дома! Для сравнения, из Китая она до Москвы долетела за 7 дней.
                                  0
                                  Все, теперь совсем легла.
                                    0
                                    UPDATE (14.11.2012):
                                    Добавлена капча!
                                    Надеюсь это защита не скажется на других сторонних сервисах типа ГдеПосылка.Ру
                                      0
                                      ГдеПосылка теперь после появления капчи на ПР больше не работает :-(
                                      0
                                      На данный момент хост не пингуется вообще…

                                      Пожар обрушил сайт «Почты России»
                                      top.rbc.ru/society/14/05/2013/857417.shtml

                                      Не понос, так золотуха :-(

                                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                      Самое читаемое