Государство и IT      об информатизации властей

«Вряд ли на сайт госуслуг имела место серьезная DDOS-атака»

Член совета директоров «Диалог-Наука», специалист по конкурентной разведке в интернете Андрей Масалович
Скопируйте код в ваш блог. Форма будет выглядеть вот так:
 0 715 экспорт в блог
о том, что на самом деле случилось с сайтом госуслуг:

Вряд ли на сайт госуслуг после запуска имела место DDOS-атака. Современные сервера от них неплохо защищены. К DDOS-атакам сейчас прибегает либо молодежь, что не очень страшно (хотя и может нанести репутационный удар сайту), либо требуют серьезной подготовки. Масштабные атаки готовятся загодя, в них должны участвовать десятки тысяч серверов, но сейчас никаких признаков серьезной подготовки в интернете не было.

Ситуация с сайтом госуслуг очень похожа на ту, которая в октябре имела место с сайтом налоговой службы nalog.ru. Тогда люди повесили на сайт свежую форму, и решили дорабатывать ее на ходу. На сайте некоторое время висела форма ввода логина и пароля.

Подозреваю, что и на этот раз, стараясь успеть к дедлайну, в «Ростелекоме» в спешке запустили не вполне подготовленный сайт, и решили финально доделывать уже в прямом эфире. Просто забыли, что интернет спешки не терпит, и тайн в нем не бывает.

Если министр Щеголев действительно запускал сайт с домена www3, то это косвенно подтверждает мое предположение. Обычно существует несколько версий сайта: одна лежит на сервере в папке www, другая в www2, третья в www3 – это отладочные версии сайта для внутреннего использования.

Вообще, хочу добавить, что сайт госуслуг – это сильнейший удар по пиратам. Теперь никому не нужно скупать пиратские базы по гражданам, а можно все найти на сайте госуслуг. Идентификация пользователя там проходит по номеру соцстрахования, а таких номеров в интернете специалист буквально за 10 минут может найти очень много. 
Следите за обновлениями Slon.ru в вашей социальной сети: ВКонтакте или Facebook.
 0 715 экспорт в блог
ТЕГИ:  IT Диалог-Наука Масалович Андрей