02:50, 08.08.2011 / ОБЩЕСТВО

Блогер miha_vxc в порядке эксперимента ненадолго вывел из строя около 30 популярных сайтов в Коми

Уроженец Инты, блогер Михаил Чухломин, пишуший в «Живом журнале» под ником miha_vxc, протестировал компьютерную безопасность некоторых сайтов республики Коми. Он проверил их работу под нагрузкой и пришел к неутешительному выводу: почти все сайты можно на некоторое время вывести из строя, используя всего один компьютер. При этом блогер отмечает, что тестирование сайтов проходило ночью, «носило кратковременный характер и не имело злого умысла».

 

 1.jpg

Блогер Чухломин зафиксировал все ошибки соединения

 

Свой пост в «Живом журнале» Михаил Чухломин назвал «Тестирование сайтов РК или как сломать сайт за 60 секунд». Для самого тестирования блогер использовал два компьютера: на одном из них он запустил стандартную утилиту (siege), которая позволяет проверить работу сайта под нагрузкой. На другом компьютере с другим ip-адресом Михаил Чухломин проверял время реакции, время загрузки или незагрузки страницы и фактическую доступность сайта (при тестировании утилита открывает сайт в n потоков, параметр "доступность сайта" показывает, на какой процент этих потоков сервер дал ответ).

Первым Михаил Чухломин протестировал сайт ГАУ РК «Центр информационных  технологий» (cit.rkomi.ru). Доступность сайта оказалась равна 32%, а время реакции — 20 секунд.

Вторым на очереди оказался официальный портал Республики Коми — rkomi.ru:

- Он держался немного лучше - доступность сайта 66%, время реакции 13 секунд, но с моего компьютера он не открывался совсем, - отметил блогер.

Протестировав сайт администрации Сыктывкара, Михаил Чухломин пришел к выводу, что с ним «совсем все плохо»: 12% доступности, 17 секунд для реакции и совсем не грузиться с моего компьютера - socket: connection time out.

Интернет-портал komi.com получил меньше критики в свой адрес. При 92% доступности, реакция оказалась в пределах 4 секунд:

- При серфинге по сайту заметны ощутимые тормоза, но он работает. И на этом спасибо, - иронично отмечает блогер.

Сайт «Молодой гвардии РК» (9i-vteme.ru) под нагрузкой был доступен на 100%, однако вместо контента на нем появлялось сообщение с ошибкой базы данных mysql. Похвалы удостоился сайт Сыктывкарского Государственного Университета, который, кстати, закончил Михаил Чухломин. Тестирование показало, что доступность сайта — 99%, и не возникло «никаких тормозов при его осмотре». Куда больше вопросов оказалось к сайту другого учебного заведения города — Сыктывкарского лесного института.

- По нему статистика терпимая - 77%, но время реакции 13 секунд и при серфинге по сайту заметны жуткие тормоза. Страницы загружаются секунд по 30, - написал блогер.

 

2.jpg

 

Отдельно Михаил Чухломин решил сравнить работу под нагрузкой сайтов республиканских СМИ. По его признанию, сайт газеты «ПроГород Сыктывкар» помер моментально, а «на надгробии было написано "Ошибка 502". Доступность сайта составила 0.27%, время реакции - 90 секунд.

Сайт газеты «Красное знамя» показал доступность 14%. При этом страницы грузились, но с жуткими тормозами. Комплиментов от Михаила Чухломина заслужил сайт агентства «Рубеж Севера». Это, по признанию блогера, первый сайт на котором ему попалась защита: массовые запросы по http блокировались, правда, по httpS никакой фильтрации не было:

- https-версия сайта при тестировании безбожно тормозила, но с http все было в порядке. Стоит признать - ребята молодцы, позаботились о безопасности. Хотя, учитывая тематику сайта это и не мудрено, - написал Михаил Чухломин.

Сайты sykt.24.ru и sykt.ru при просмотре постоянно выдавали ошибку "service temporarily unavailable" или "идет обновление сайта". При этом доступность первого составила всего 35%, а второго и того меньше — 2,4%.

Сайт агентства «Комионлайн» был доступен на все 100%, но он немного притормаживал. По признанию блогера, несколько дней назад он тестировал этот сайт одновременно с двух машин, и тогда он не грузился совсем.

Сайт агентства «Бизнес-новости Коми», а вернее его разработчики, заслужили короткого комплимента - «молодцы». При доступности в 97%, не было никаких тормозов. Однако Михаил Чухломин запустил утилиту и со второго компьютера, после чего на каждой третьей странице стала появляться «ошибка 500».

С подобной реакцией Михаил Чухломин столкнулся и при тестировании сайта 7x7-journal.ru. Его доступность составила 83%, изредка на нем появлялась ошибка "service temporarily unavailable". Но при тестировании с двух компьютеров, вместо стартовой страницы сайта отображалась белая страница, а доступность падала до 7%. Гораздо печальнее обстояли дела у другой блоговой площадки в Коми — сайта komiexpo.com. У него моментально выскочила ошибка 502, доступность сайта составила всего 7%, а время реакции - 14 секунд.

И, наконец, сайт агентства «Комиинформ» (komiinform.ru) «держался добрячком»:

- Доступность 98%, тормозов замечено не было. При тестировании с 2х машин - периодически появляется ошибка 500, - отметил блогер.

Два сайта - Центра Внедрения Информационных Технологий (int-it.ru) и гипермаркета «Город мастеров» (gorodmasterov.com) - «легли моментально». Сайт компании «Эльф» (elfkomi.ru), по словам блогера, жутко тормозил, но грузился.

Иронично Михаил Чухломин описал тестирование сайта сыктывкарской веб-дизайн студии "Цифровой  Век" (cvek.ru):

- Отдала душу богу моментально. Всем посетителям отображалась ошибка 502, - отметил сыктывкарец.

По результатам тестирования, которое провел Михаил Чухломин, стало понятно, что половину сайтов, которые указаны в списке, можно полностью вывести из работоспособности, использовав при этом всего один компьютер. Блогер делает вывод, что обезопасить сайты от подобных хакерских атак можно, произведя очень простые операции, однако, этого никто не делает.

Отдельно Чухломин отмечает, что программное обеспечение на многих серверах не обновлялось уже два-три года, что является одной из причин взломов сайтов.

- Хочется верить, что в ближайшие годы ситуация в этой сфере должна измениться. Инновации, Сколково, всяфигня. Ну, или в конце концов нагоняй от начальства, за то, что какой-то школьник положил сайт компании на сутки, - написал он на своей страничке в «ЖЖ».

В конце поста блогер пытается оправдать свои действия кратковременностью атак на сайты (от 1 до 5 минут) и отсутствием злого умысла. Также он надеется, что «никто из владельцев сайта не будет в обиде, и сделает соответствующие выводы из этой печальной статистики».

 Добавим, что Михаил Чухломин стал известен серией фоторепортажей из закрытых охраняемых объектов. Таких как законсервированный завод «Прогресс» в Ухте по производству радия , бывшему зданию поликлиники №1 в Сыктывкаре и здания бывшего дворца культуры «Металлист».

 

829

Комментарии (44)

Добавить комментарий
  • AI
    08.08.2011, 7:43:32
    Ответить
    Себя не похвалишь, никто не похвалит...)))
    • Владимир Уляшев, КОМИблог.РФ
      08.08.2011, 8:22:40
      Ответить
      Сам себя не "заложишь", ...
      ... "отдел К" на тебя и не подумает...
  • Dash
    08.08.2011, 8:14:39
    Ответить
    Тестирование показало проблемы с надежностью некоторых сайтов при работе, но не более, при чем здесь безопасность? Может отказоустойчивость все-таки? Это сферический вакуум. Перебои в работе этих сайтов никак не скажутся на основной деятельности организаций, может быть немного пострадает имиджевая составляющая ЦВЕКА (и то сомнительно). Опять же к авторам и исследователю, если делаете такие вещи впредь четкое описывайте цели, че доказать-то хотели? а то выглядит так, как будто вскрыли язву на теле общества, а на самом деле даже не поняли что сделали ...., бедные мужики из Сколково...
    • еу
      08.08.2011, 10:30:51
      Ответить
      че доказать-то хотели?
      а ничего. просто попиарили жежешку. такой вот неказистый пиар у нас в коми.
      • МихА
        08.08.2011, 11:01:33
        Ответить
        Доказать ничего?
        Получить актуальную информацию о ресурсах РК - да.
        Получил.
        Пиар? я Вас умоляю, я давно не в РК живу и пиар в РК мне нафиг не нужен.
        • рав
          08.08.2011, 13:03:38
          Ответить
          >Получить актуальную информацию
          доснул десяток сайтов с посещаемостью 1.5 человека в день и написал об этом статью в жеже? бугага. врачу покажись чтоле.
          >пиар в РК мне нафиг не нужен.
          за твой пиар в рк я слова не сказал, речь о пиаре жежешки.
          • МихА
            08.08.2011, 13:27:38
            Ответить
            покажите мне более крупные региональные сайты.
            • лпшдр
              08.08.2011, 13:53:26
              Ответить
              но зачем вообще это нужно было делать?! детский сад, как тут ниже уже написали.
              • МихА
                08.08.2011, 14:26:55
                Ответить
                А зачем вообще проводят какое либо тестирование и аудит?

                Тестирование как раз показало, что региональные сайты сами находятся на уровне детского сада.
                • уца
                  08.08.2011, 15:11:16
                  Ответить
                  >тестирование и аудит
                  >протестировал компьютерную безопасность некоторых сайтов республики Коми.
                  >проверил их работу под нагрузкой и пришел к неутешительному выводу
                  >утилита открывает сайт в n потоков
                  >является одной из причин взломов сайтов.
                  ...
                  >доснул десяток сайтов с посещаемостью 1.5 человека в день

                  ты, миха, либо грамотный тролль, либо феерический балбес. слов нет. брат жив.
                  • МихА
                    08.08.2011, 15:24:29
                    Ответить
                    Предлагаю обосновать свою позицию.

                    У БНК, Краски, Комиинформа онлайн в пики по 10к в сутки насколько я знаю.
                    • лощли
                      08.08.2011, 15:59:03
                      Ответить
                      всё-таки тролль. ну ладно. добра тебе и вкусной еды.
  • Владимир Уляшев, КОМИблог.РФ
    08.08.2011, 8:16:06
    Ответить
    Молодец!
    что признался.

    Думаю, отдел К уже занес этого "хакера без злого умысла" в свой "черный список". И предупредить владельцев серверов.
    Если копнуть поглубже и выявить связи хакера, можно найти и DDos-атакеров на мой сайт.
    Какие там у него "координаты"?
    • МихА
      08.08.2011, 10:41:27
      Ответить
      Мои координаты гуглятся секунд за 10:)
      Вот как раз, для того, чтобы владельцы серверов зашевелилсь все это и предпринималось:)
      • Владимир Уляшев, КОМИблог.РФ
        08.08.2011, 11:59:41
        Ответить
        Гуглить не буду
        И про "черный список" и предупреждение владельцев серверов - полушутя.

        Но если разрешить такие "кратковременные мероприятия без злого умысла", то злостные хакеры развернутся в наглую и во всю.
        Много сегодня всяких ушлых... Желающих покопаться в чужом белье (а вдруг у меня в трусах были деньги зашиты...).
        • МихА
          08.08.2011, 13:29:56
          Ответить
          А я о чем?
          Если не хотите чтобы копались в Вашем белье, то нужно предпринять хотя бы минимальные усилия, чтобы не каждый ученик 7ого класса мог до него добраться.
  • 123
    08.08.2011, 9:11:57
    Ответить
    Заявление напишу за нарушение работы сайта
    все-такие статья уголовного кодекса.

    Тем более сайты с государственными ресурсами. В связи со сбоями в работе был блокирован доступ к общедоступной информации для граждан. Тоже статья ...
    • МихА
      08.08.2011, 10:28:55
      Ответить
      Какая статья?
      В нашем законодательстве увы ничего нет про открытие сайта сразу в 20 браузерах с одного компьютера.
    • Опа па
      08.08.2011, 10:39:48
      Ответить
      Вам одолжение сделали и бесплатно провели аудит, а вы...
  • РС
    08.08.2011, 9:50:18
    Ответить
    Сайт "Рубеж Севера" на самом современном движке!
    • МихА
      08.08.2011, 10:25:54
      Ответить
      Движок не при чем. У Вашего хостера просто руки прямые:)
  • йцу
    08.08.2011, 9:52:47
    Ответить
    В конце поста блогер пытается оправдать свои действия кратковременностью атак на сайты (от 1 до 5 минут) и отсутствием злого умысла.
    Тоже самое, что и пойди с оружием в школу, потерраризировать всех и через 5 минут свалить...

    Потом сказать:
    "АГА! У вас плохая антитеррористическая подготовка!

    Я не виноват! У меня не было злого умысла, всего-то 5 минут терраризировал!"
  • В тему
    08.08.2011, 10:10:15
    Ответить
    http://komiexpo.com/news/515/
  • МихА
    08.08.2011, 10:20:32
    Ответить
    Я уроженец Инты, а не Сыктывкара:)
    • ДоХа
      08.08.2011, 10:24:22
      Ответить
      ты вырожденец
      • МихА
        08.08.2011, 10:36:30
        Ответить
        отличная у Вас аргументация:)
  • Что в имени тебе моём..?
    08.08.2011, 10:28:30
    Ответить
    Интересно, на что-нибудь созидательное блогеры способны?
  • Z
    08.08.2011, 10:40:29
    Ответить
    Для самого тестирования блогер использовал два компьютера: на одном из них он запустил стандартную утилиту (siege), которая позволяет проверить работу сайта под нагрузкой. На другом компьютере с другим ip-адресом Михаил Чухломин проверял время реакции
    То бишь за*рал пардон за выражение весь канал провайдера DoS-атакой, и по тому-же каналу смотрел время отклика сайта -) Талантливый мальчик.
    • МихА
      08.08.2011, 10:52:40
      Ответить
      Что же это за "канал провайдера", который можно зас**** с одного компьютера?
      • Что же это за жизнь, если можно безнаказанно пересекать сплошную и ездить нетрезвым зарулем. Что же это за жизнь, когда каждый второй пытается взломать сайт или помешать его работе просто так.....
        08.08.2011, 11:31:53
        Ответить
        Зачем сто раз указывать на то, что является дырой в наших головах... и так все всё знают
        • МихА
          08.08.2011, 11:41:32
          Ответить
          А я о чем? Как раз и нужно на дыры указывать, чтобы их латали!
          Если хотя бы три админа после этого удосужаться прописать в своих файерволах одну строчку настройки - уже хорошо.
  • 123
    08.08.2011, 11:02:27
    Ответить
    Детский сад...
    • именно так
      08.08.2011, 11:04:56
      Ответить
      прокомментировал действия Михи ЦВЕК ))
  • pff
    08.08.2011, 15:42:27
    Ответить
    ерунда
    Вообще тема статьи в корне не верна, при чем тут все таки безопасность. Слово громкое и красивое, но не по теме. Как было сказано Dash, все это сферический вакуум и ни о чем. Тестировалась нагрузка и не более, одной утилитой и стандартной. А статья сама написана дабы ловить лулзы с происходящего.
    • 1
      08.08.2011, 16:03:04
      Ответить
      Согласен! раздули из ничего!
    • МихА
      08.08.2011, 16:07:34
      Ответить
      А никто и не претендовал на всесторонний аудит безопасности сайтов:)
      • pff
        08.08.2011, 17:11:51
        Ответить
        оу
        где речь о всесторонней безопасности шла? Просто пиар. Сделать обычное тестирование нагрузки, а потом сказать, что "шла проверка на безопасность сайтов в Коми". Ну да...
        • МихА
          08.08.2011, 18:41:27
          Ответить
          Обычное тестирование нагрузки с одной машины, которое положило большинство самых помещаемых сайтов РК нуну.

          Доступность одна из компонентов ИБ. Да и по версия ПО можно очень многое сказать о их защищенности.
          • pff
            08.08.2011, 22:29:51
            Ответить
            тестирование на отказоустойчивость, соглашусь. Безопасность - определенно нет. То, что это не предусмотрели сами держатели порталов, конечно, им в минус. Но какая изначальная цель была этого эксперимента? Благая цель? - да ну бросьте же...
            • МихА
              09.08.2011, 11:16:11
              Ответить
              Вы полагаете мне нехило пропатили за этот диверсионный акт? Или мое эго требовало подпитки?)))
              • pff
                09.08.2011, 11:41:30
                Ответить
                скорее ваше эго и не более.
  • Пук
    08.08.2011, 16:52:49
    Ответить
    А мне например на-с-рать
  • буээ
    08.08.2011, 20:34:06
    Ответить
    статья - лажа редкостная. Зачем вообще ЭТО на банке выставлять?
  • Веселуха
    10.08.2011, 21:33:42
    Ответить
    Нормал, Мишка молодец )

Хочу получать главные новости дня в Коми!