Регионы
НовостиМненияАналитикаСервисыОбучениеО движенииСтать наблюдателемПоддержатьEn
Роман Удот
Эксперт по выборам
Коллаж: Ксения Тельманова

Мои пять копеек про капчу ЦИК, вернее про её — комиссии, не капчи — безграмотность. 

Все камлания ЦИК про защиту картинкой от DDoS — на уровне бабушек, спасающихся от коронавируса поеданием имбиря. 

DDoS атака — буквально Distributed Denial of Service — это атака на сайт-жертву с помощью огромного количеством запросов из разных источников. Запросов столько, что сервер просто захлёбывается и не успевает их обрабатывать. При этом совершенно не важно, что пытается вернуть сайт-жертва на поступивший запрос — капчу или текст с цифрами. 

Некоторые даже считают, что генерация капчи для простых пользователей — лишь дополнительная нагрузка на сервер, что, в случае DDoS атаки, быстрее и надёжнее приведёт к отказу системы. 

В любом случае, капча как таковая никакого отношения к защите от DDoS не имеет. 

Слабой отговоркой может быть аргумент, что на каждый запрос результатов голосования сервер ЦИК приступает к сложным вычислениям и извлечению данных из баз, что и приводит к отказу. На самом деле, такой проблемы нет, ибо все это решается банальным предварительным кэшированием страниц. 

Да и что это за данные? Крохи и слёзы! Это не графика и не видео. 

Данные по общероссийскому голосованию по обнулению Путина в чистом виде занимают 45 Мб. То есть, одна страница с данными комиссии — приблизительно 450 байт (45 Мб/100 000 комиссий)! При этом сама капча весит почти в два раза больше — 817 байт! Тяжелее в два раза, Карл! Лечение — в два раза тяжелее мнимой «болезни», которой прикрывается это «лечение»! 

Замечу, мы берём только данные, так как всё «обрамление» с логотипами и орлами у капчи и у данных голосования одинаково. 

Капчей DDoS не лечат. Для этого есть другие механизмы, наподобие Cloudflare, когда атакующие запросы останавливают ещё на подступах к серверу. 

Ну и конечно, запросов должно быть десятки и сотни тысяч в секунду, а не в минуту, на что жалуются в ЦИК. 

Ктати, DDoS атака — буквально атака приводящая к ОТКАЗУ от обслуживания сервером, произведённая из разных точек. 

Вы видели когда-нибудь отказ от обслуживания сайтом ЦИК? Какой независимый источник когда-нибудь фиксировал такой отказ?

Denial of Service, отказ от обслуживания — это как раз введение капчи. Это отказ работать гласно и прозрачно, в соответствии с российским законом и международными принципами. Это отказ независимым кандидатам в участии. Это отказ независимым наблюдателям в наблюдении. И этот отказ от обслуживания мы все зафиксировали. 

Но это отказ не сервера, а самой Центральной избирательной комиссии. В каком-то смысле, капча действительно попытка ЦИКа защититься, но не от потока распределённых http-запросов, а от потока фактов фальсификаций и нарушений на наших «выборах», в том числе обнаруживаемых и в официальных результатах голосований. Но он такой, что от него ни капчей, ни имбирём, ни заговором зубов про «иностранных агентов» не спастись.

Мнение выражает личную позицию автора и может не совпадать с позицией движения «Голос».
Другие записи по теме «Избиркомы»
МнениеИзбиркомы3 месяца назад
Давайте разберёмся, что ЦИК уже сделали ужасного, а что ещё планируют
Иван Шукшин
НовостьИзбиркомы4 месяца назад
Как пройдет голосование по выборам президента России
В Центризбиркоме рассказали первые подробности
РазборИзбиркомы8 месяцев назад
Кто руководит участковыми комиссиями: по партиям и по регионам
Летом обновили составы почти все УИКи страны — мы продолжаем анализировать новые данные
МнениеИзбиркомы8 месяцев назад
Если учесть выдвиженцев «собраний избирателей по месту жительства» и «по месту работы» — власть контролирует в 40 раз больше участков, чем любая из других парламентских политических сил
Иван Шукшин
Роман Удот: другие материалы автора
МнениеНаблюдатели4 года назад
Подделка документов и странные понятые — это лишь пара несостыковок
Мнение5 лет назад
Публичное разоблачение фальсификаций в Донецкой области Украины на первом туре голосования вынудило организаторов воздержаться от них во втором
Мнение5 лет назад
Проиграв дополнительные выборы в Законодательное собрание Нижегородской области, «Единая Россия» обвинила противников в подкупе избирателей
Мнение5 лет назад
Для тех, кому интересно наблюдать за выборами, но лень вставать с дивана