Головна Блог Дія: падає при 15000 запитів на секунду. Ще раз, словами: п’ятнадцять тисяч запитів
Дія: падає при 15000 запитів на секунду. Ще раз, словами: п'ятнадцять тисяч запитів

Дія: падає при 15000 запитів на секунду. Ще раз, словами: п’ятнадцять тисяч запитів

Дія: падає при 15000 запитів на секунду. Ще раз, словами: п’ятнадцять тисяч запитів.
Монобанк: стоїть собі та посміюється при 580 мільйонів (!) запитів на секунду. Майже в 38 000 раз більше навантаження, на секундочку. Це про що взагалі? Паперовий будиночок буквально.
Всі ж пам’ятають скільки раз я суворо критикував Дію? У січні 2022 ми з колегами навіть список основних її гріхів склали: https://cutt.ly/eOMXHKq
Той список добрі люди англійською переклали: https://cutt.ly/OGltMmo
Так от, моя критика стосувалася переважно ігнорування питань безпеки, неповаги до захисту персональних даних та хибної загальної концепції та ідеології цього одіозного державного додатку. Претензії до функціональності стояли десь в кінці списку.
І ось вчора лягла й функціональність. І далеко не вперше, між іншим.
Але тепер вона лягла у той критичний момент, коли ні за що не повинна була лягати: «додаток для голосування» не справився з голосуванням. Адже ні для кого вже не секрет, що таємне стратегічне призначення Дії – для «виборів у смартфоні» із заздалегідь визначеним організаторами результатів.
До вчорашнього дня суспільний договір полягав приблизно у тому, що піпл не особливо париться стосовно викриків всяких там експертів, мовляв, «у Дії є проблеми з безпекою». Зате зручно! Можна водійське вдома забути, класно ж. Про штраф тебе одразу повідомлять, до суду викличуть, кредит тобі оформлять – краса ж?
Але після такого приголомшливого фіаско – навряд чи репутація держдодатку колись відновиться. Розробники чомусь досі вірять, що, загнавши кілька десятків мільйонів користувачів в Дію, вони примусять їй довіряти.
Дослідження 2023 року свідчить, що 67% респондентів вважають Дію «засобом централізованого стеження за населенням» : https://cutt.ly/VwGkiUSW
У мене на телефоні немає ані Дію, ані Телеграму. А також додатків типу «яка ти рослина» чи «яким ти будеш через 30 років». Бо я ж експерт, бляха, з кібербезпеки. Тому мені важко зрозуміти нахіба люди тягнуть собі у смартофни подібне Г.
Але якщо вже тягнете – ставитися до цього всього слід виключно як до розваги: ну прикольно, погрався та й видалив.
Всерйоз розгядати рукожопську поробку як спосіб для голосування за вище керівництво державою, як електронний кабінет призовника чи як електронне посвідчення особи – не можна категорично.
І трохи зловтішних висновків.
Провал голосування через Дію на фіналі нацвідбору Євробачення показово візуалізував ризики № 10 та № 19.
У кого не було Дії – не могли проголосувати, це реалізація ризику № 11.
Завдяки повній непрозорості роботи додатку (ризики №№12, 13, 15, 16, 17, 18, 19) – неможливо перевірити результати голосування, можна лише сліпо вірити організаторам.
Відсутність альтернативи – це ризик № 15. І це просто дніще, добавлю від себе окремо. Примусове загоняння фанатів Євробачення в Дію. Неспортивно, не по-джентльменськи, фу. І цей підлий прийомчик вже не вперше застосовується: схожим чином набивали користувацьку базу при отриманні «ковідних сертифікатів», «8 тисяч компенсації для ФОПів» та «ковідної тисячі». Брудна гра.
До речі, маю стійку підозру, що більшу частину статистики «користувачів Дією» становлять люди, які змушені були її встановити, один раз скористалися і одразу, матюкнувшись, знесли.
Тому що українці – це все-ж таки про свободу та незалежність. Коли до чогось примушують – це автоматично викликає підозру, невдоволення, спротив.
Так, багато хто користується Дією. Так, є деякі корисні функції.
Але репутація – то досить специфічна штука. Достатньо один раз лажонути – і тебе будуть оцінювати саме по тому одному разу. А Дія лупить репутаційно у штангу приблизно у 70 відсотках випадків.
Точніше – у 67%.
P.S.: Картинку взяв у Богдана Процишина. І взагалі, судячи з океану мемів на дану тему, більшість користувачів Дії ставляться до неї, м’яко кажучи, скептично. Ржуть, але продовжують користуватися. Але це вже тема для дещо іншого дослідження.
UPD1: Насправді було не 1500, а 15000 запитів на секунду, що принципово нічого не змінює.
UPD2: У жовтні 2023 було зафіксовано рекордну DDoS-атаку у Світі: 398 млн запитів на секунду, проти Google, тому не виключено, що Гороховський теж міг трохи “перебільшити”. Що знов таки, нічого принципово не змінює.
UPD3: навіть 15 тисяч запитів на секунду – це дрібничка. Сам Федоров розказував два роки тому про рекордний DDoS у 2 млн. запитів на секунду.
Костянтин Корсун

Голова Ради Громадської організації Українська група інформаційної безпеки, директор компанії з кібербезпеки Berezha Security.