Движение в защиту прав избирателей. Наша цель — свободные и честные выборы в России. RU EN
Карта сайта Регионы Сервисы EN
Cover
Коллаж: Ксения Тельманова

Капчей от DDoS — это как имбирём от Covid-19

Блог | Роман Удот
Сопредседатель движения «Голос»

Мои пять копеек про капчу ЦИК, вернее про её — комиссии, не капчи — безграмотность. 

Все камлания ЦИК про защиту картинкой от DDoS — на уровне бабушек, спасающихся от коронавируса поеданием имбиря. 

DDoS атака — буквально Distributed Denial of Service — это атака на сайт-жертву с помощью огромного количеством запросов из разных источников. Запросов столько, что сервер просто захлёбывается и не успевает их обрабатывать. При этом совершенно не важно, что пытается вернуть сайт-жертва на поступивший запрос — капчу или текст с цифрами. 

Некоторые даже считают, что генерация капчи для простых пользователей — лишь дополнительная нагрузка на сервер, что, в случае DDoS атаки, быстрее и надёжнее приведёт к отказу системы. 

В любом случае, капча как таковая никакого отношения к защите от DDoS не имеет. 

Слабой отговоркой может быть аргумент, что на каждый запрос результатов голосования сервер ЦИК приступает к сложным вычислениям и извлечению данных из баз, что и приводит к отказу. На самом деле, такой проблемы нет, ибо все это решается банальным предварительным кэшированием страниц. 

Да и что это за данные? Крохи и слёзы! Это не графика и не видео. 

Данные по общероссийскому голосованию по обнулению Путина в чистом виде занимают 45 Мб. То есть, одна страница с данными комиссии — приблизительно 450 байт (45 Мб/100 000 комиссий)! При этом сама капча весит почти в два раза больше — 817 байт! Тяжелее в два раза, Карл! Лечение — в два раза тяжелее мнимой «болезни», которой прикрывается это «лечение»! 

Замечу, мы берём только данные, так как всё «обрамление» с логотипами и орлами у капчи и у данных голосования одинаково. 

Капчей DDoS не лечат. Для этого есть другие механизмы, наподобие Cloudflare, когда атакующие запросы останавливают ещё на подступах к серверу. 

Ну и конечно, запросов должно быть десятки и сотни тысяч в секунду, а не в минуту, на что жалуются в ЦИК. 

Ктати, DDoS атака — буквально атака приводящая к ОТКАЗУ от обслуживания сервером, произведённая из разных точек. 

Вы видели когда-нибудь отказ от обслуживания сайтом ЦИК? Какой независимый источник когда-нибудь фиксировал такой отказ?

Denial of Service, отказ от обслуживания — это как раз введение капчи. Это отказ работать гласно и прозрачно, в соответствии с российским законом и международными принципами. Это отказ независимым кандидатам в участии. Это отказ независимым наблюдателям в наблюдении. И этот отказ от обслуживания мы все зафиксировали. 

Но это отказ не сервера, а самой Центральной избирательной комиссии. В каком-то смысле, капча действительно попытка ЦИКа защититься, но не от потока распределённых http-запросов, а от потока фактов фальсификаций и нарушений на наших «выборах», в том числе обнаруживаемых и в официальных результатах голосований. Но он такой, что от него ни капчей, ни имбирём, ни заговором зубов про «иностранных агентов» не спастись.