Капчей от DDoS — это как имбирём от Covid-19
Блог | Роман Удот
Эксперт по выборам
|
Мои пять копеек про капчу ЦИК, вернее про её — комиссии, не капчи — безграмотность.
Все камлания ЦИК про защиту картинкой от DDoS — на уровне бабушек, спасающихся от коронавируса поеданием имбиря.
DDoS атака — буквально Distributed Denial of Service — это атака на сайт-жертву с помощью огромного количеством запросов из разных источников. Запросов столько, что сервер просто захлёбывается и не успевает их обрабатывать. При этом совершенно не важно, что пытается вернуть сайт-жертва на поступивший запрос — капчу или текст с цифрами.
Некоторые даже считают, что генерация капчи для простых пользователей — лишь дополнительная нагрузка на сервер, что, в случае DDoS атаки, быстрее и надёжнее приведёт к отказу системы.
В любом случае, капча как таковая никакого отношения к защите от DDoS не имеет.
Слабой отговоркой может быть аргумент, что на каждый запрос результатов голосования сервер ЦИК приступает к сложным вычислениям и извлечению данных из баз, что и приводит к отказу. На самом деле, такой проблемы нет, ибо все это решается банальным предварительным кэшированием страниц.
Да и что это за данные? Крохи и слёзы! Это не графика и не видео.
Данные по общероссийскому голосованию по обнулению Путина в чистом виде занимают 45 Мб. То есть, одна страница с данными комиссии — приблизительно 450 байт (45 Мб/100 000 комиссий)! При этом сама капча весит почти в два раза больше — 817 байт! Тяжелее в два раза, Карл! Лечение — в два раза тяжелее мнимой «болезни», которой прикрывается это «лечение»!
Замечу, мы берём только данные, так как всё «обрамление» с логотипами и орлами у капчи и у данных голосования одинаково.
Капчей DDoS не лечат. Для этого есть другие механизмы, наподобие Cloudflare, когда атакующие запросы останавливают ещё на подступах к серверу.
Ну и конечно, запросов должно быть десятки и сотни тысяч в секунду, а не в минуту, на что жалуются в ЦИК.
Ктати, DDoS атака — буквально атака приводящая к ОТКАЗУ от обслуживания сервером, произведённая из разных точек.
Вы видели когда-нибудь отказ от обслуживания сайтом ЦИК? Какой независимый источник когда-нибудь фиксировал такой отказ?
Denial of Service, отказ от обслуживания — это как раз введение капчи. Это отказ работать гласно и прозрачно, в соответствии с российским законом и международными принципами. Это отказ независимым кандидатам в участии. Это отказ независимым наблюдателям в наблюдении. И этот отказ от обслуживания мы все зафиксировали.
Но это отказ не сервера, а самой Центральной избирательной комиссии. В каком-то смысле, капча действительно попытка ЦИКа защититься, но не от потока распределённых http-запросов, а от потока фактов фальсификаций и нарушений на наших «выборах», в том числе обнаруживаемых и в официальных результатах голосований. Но он такой, что от него ни капчей, ни имбирём, ни заговором зубов про «иностранных агентов» не спастись.