ProIT: медіа для профі в IT
3 хв.

Дія «лягає» при 15 тисячах запитів на секунду, monobank витримує у 400 разів більше

author avatar Костянтин Корсун
Засновник | CERT-UA

Дія: падає при 15 тисячах запитів на секунду. Ще раз, словами: п’ятнадцять тисяч запитів. Monobank: стоїть собі та посміюється при 580 мільйонах (!) запитів на секунду. Майже у 38 тисяч разів більше навантаження, на секундочку. Це про що взагалі? Паперовий будиночок буквально.

Всі ж пам’ятають скільки разів я суворо критикував Дію? У січні 2022 року ми з колегами навіть список основних її гріхів склали. Той список добрі люди навіть англійською переклали.

Так от, моя критика стосувалася переважно ігнорування питань безпеки, неповаги до захисту персональних даних і хибної загальної концепції та ідеології цього одіозного державного застосунку. Претензії до функціональності стояли десь у кінці списку. І ось вчора «лягла» й функціональність. І далеко не вперше, між іншим.

Але тепер вона «лягла» у той критичний момент, коли ні за що не повинна була «лягати»: «застосунок для голосування» не справився із голосуванням. Адже ні для кого вже не секрет, що таємне стратегічне призначення Дії – для «виборів у смартфоні» із заздалегідь визначеним організаторами результатом.

До вчорашнього дня суспільний договір полягав приблизно у тому, що піпл не особливо париться стосовно викриків всіляких там експертів, мовляв, «у Дії є проблеми з безпекою». Зате зручно! Можна водійське посвідчення вдома забути, класно ж. Про штраф тебе відразу повідомлять, до суду викличуть, кредит тобі оформлять. Краса ж?

Але після такого приголомшливого фіаско навряд чи репутація державного застосунку колись відновиться. Розробники чомусь досі вірять, що, загнавши кілька десятків мільйонів користувачів у Дію, вони примусять їй довіряти.

Дослідження 2023 року свідчить, що 67% респондентів вважають Дію «засобом централізованого стеження за населенням».

У мене на телефоні немає ані Дії, ані Телеграму. А також застосунків типу «Яка ти рослина» чи «Яким ти будеш через 30 років». Бо я ж експерт, бляха, із кібербезпеки. Тому мені важко зрозуміти, нахіба люди тягнуть собі у смартфони подібне г. Але якщо вже тягнете – ставитися до цього всього слід виключно як до розваги: ну прикольно, погрався та й видалив.

Всерйоз розглядати рукожопську поробку як спосіб для голосування за вище керівництво державою, як електронний кабінет призовника чи як електронне посвідчення особи не можна категорично.

І трохи зловтішних висновків. Провал голосування через Дію на фіналі нацвідбору Євробачення показово візуалізував ризики № 10 та № 19.

У кого не було Дії – не могли проголосувати. Це реалізація ризику № 11.

Завдяки повній непрозорості роботи застосунку (ризики №№ 12, 13, 15, 16, 17, 18, 19) неможливо перевірити результати голосування, можна лише сліпо вірити організаторам.

Відсутність альтернативи – це ризик № 15. І це просто дніще, додам від себе окремо.

Примусове загоняння фанатів Євробачення в Дію. Неспортивно, не по-джентльменськи, фу. І цей підлий прийомчик вже не вперше застосовується. Схожим чином «набивали» користувацьку базу при отриманні «ковідних сертифікатів», «8 тисяч компенсації для ФОПів» та «ковідної тисячі». Брудна гра.

До речі, маю стійку підозру, що більшу частину статистики «користувачів Дією» становлять люди, які змушені були її встановити, один раз скористалися й відразу, матюкнувшись, знесли. Тому що українці – це все ж таки про свободу та незалежність.

Коли до чогось примушують – це автоматично викликає підозру, невдоволення, спротив. Так, багато хто користується Дією. Так, є деякі корисні функції. Але репутація – то досить специфічна штука.

Достатньо один раз лажонути – і тебе будуть оцінювати саме по тому одному разу. А Дія лупить репутаційно у штангу приблизно у 70% випадків. Точніше – у 67%.

P.S.: Картинку взяв у Богдана Процишина. І взагалі, судячи з океану мемів на цю тему, більшість користувачів Дії ставляться до неї, м’яко кажучи, скептично. Ржуть, але продовжують користуватися. Однак це вже тема для дещо іншого дослідження.

UPD1: Насправді було не 1,5 тисячі, а 15 тисяч запитів на секунду, що принципово нічого не змінює.

UPD2: У жовтні 2023 року було зафіксовано рекордну DDoS-атаку у світі: 398 мільйонів запитів на секунду проти Google, тому не виключено, що Гороховський теж міг трохи «перебільшити». Що знову-таки нічого принципово не змінює.

UPD3: навіть 15 тисяч запитів на секунду – це дрібничка. Сам Федоров розказував два роки тому про рекордний DDoS у 2 мільйони запитів на секунду.

Підписуйтеся на ProIT у Telegram, щоб не пропустити жодної публікації!

Приєднатися до company logo
Продовжуючи, ти погоджуєшся з умовами Публічної оферти та Політикою конфіденційності.