Регионы
НовостиМненияАналитикаСервисыОбучениеО движенииСтать наблюдателемПоддержатьEn
Роман Удот
Сопредседатель движения «Голос»
Коллаж: Ксения Тельманова

Мои пять копеек про капчу ЦИК, вернее про её — комиссии, не капчи — безграмотность. 

Все камлания ЦИК про защиту картинкой от DDoS — на уровне бабушек, спасающихся от коронавируса поеданием имбиря. 

DDoS атака — буквально Distributed Denial of Service — это атака на сайт-жертву с помощью огромного количеством запросов из разных источников. Запросов столько, что сервер просто захлёбывается и не успевает их обрабатывать. При этом совершенно не важно, что пытается вернуть сайт-жертва на поступивший запрос — капчу или текст с цифрами. 

Некоторые даже считают, что генерация капчи для простых пользователей — лишь дополнительная нагрузка на сервер, что, в случае DDoS атаки, быстрее и надёжнее приведёт к отказу системы. 

В любом случае, капча как таковая никакого отношения к защите от DDoS не имеет. 

Слабой отговоркой может быть аргумент, что на каждый запрос результатов голосования сервер ЦИК приступает к сложным вычислениям и извлечению данных из баз, что и приводит к отказу. На самом деле, такой проблемы нет, ибо все это решается банальным предварительным кэшированием страниц. 

Да и что это за данные? Крохи и слёзы! Это не графика и не видео. 

Данные по общероссийскому голосованию по обнулению Путина в чистом виде занимают 45 Мб. То есть, одна страница с данными комиссии — приблизительно 450 байт (45 Мб/100 000 комиссий)! При этом сама капча весит почти в два раза больше — 817 байт! Тяжелее в два раза, Карл! Лечение — в два раза тяжелее мнимой «болезни», которой прикрывается это «лечение»! 

Замечу, мы берём только данные, так как всё «обрамление» с логотипами и орлами у капчи и у данных голосования одинаково. 

Капчей DDoS не лечат. Для этого есть другие механизмы, наподобие Cloudflare, когда атакующие запросы останавливают ещё на подступах к серверу. 

Ну и конечно, запросов должно быть десятки и сотни тысяч в секунду, а не в минуту, на что жалуются в ЦИК. 

Ктати, DDoS атака — буквально атака приводящая к ОТКАЗУ от обслуживания сервером, произведённая из разных точек. 

Вы видели когда-нибудь отказ от обслуживания сайтом ЦИК? Какой независимый источник когда-нибудь фиксировал такой отказ?

Denial of Service, отказ от обслуживания — это как раз введение капчи. Это отказ работать гласно и прозрачно, в соответствии с российским законом и международными принципами. Это отказ независимым кандидатам в участии. Это отказ независимым наблюдателям в наблюдении. И этот отказ от обслуживания мы все зафиксировали. 

Но это отказ не сервера, а самой Центральной избирательной комиссии. В каком-то смысле, капча действительно попытка ЦИКа защититься, но не от потока распределённых http-запросов, а от потока фактов фальсификаций и нарушений на наших «выборах», в том числе обнаруживаемых и в официальных результатах голосований. Но он такой, что от него ни капчей, ни имбирём, ни заговором зубов про «иностранных агентов» не спастись.

Мнение выражает личную позицию автора и может не совпадать с позицией движения «Голос».
Другие записи по теме «Избиркомы»
МнениеИзбиркомы8 дней назад
Очередное «лицо избирательной системы Кубани» на протяжении нескольких лет «рисует» выборы в Кореновске
Давид Канкия
НовостьИзбиркомы12 дней назад
"We were made enemies – we have the right": The CEC said they could hold closed sessions
The second time in six months, the CEC passed resolutions of restricted distribution, "ignoring both the law and its own regulations"
МнениеИзбиркомы16 дней назад
Уже второй раз за последние полгода сумела принять постановления с грифом ограниченного распространения, наплевав на закон
Станислав Рачинский
Роман Удот: другие материалы автора
МнениеНаблюдатели3 года назад
Подделка документов и странные понятые — это лишь пара несостыковок
Мнение3 года назад
Публичное разоблачение фальсификаций в Донецкой области Украины на первом туре голосования вынудило организаторов воздержаться от них во втором
Мнение3 года назад
Проиграв дополнительные выборы в Законодательное собрание Нижегородской области, «Единая Россия» обвинила противников в подкупе избирателей
Мнение3 года назад
Для тех, кому интересно наблюдать за выборами, но лень вставать с дивана