|
[Search] Поиск   [Recent Topics] Последние темы   [Hottest Topics] Горячие темы   [Members]  Список участников   [Groups] На главную страницу 
[Register] Регистрация / 
[Login] Вход 
Не работает меркурий  XML
Индекс форума » Компонент МЕРКУРИЙ
Автор Сообщение
E_Letov


Зарегистрирован: 29/10/2015 14:44:36
Сообщений: 999
Оффлайн

Symon wrote:Во всём виноваты хакеры.

Официоз рулит: http://vetrf.ru/vetrf/news/27709.html
Оператор тупо забанил полпроцента своих юзеров. Иначе кровь, мясо, кишки и так далее. Ну понятно: он (типа) спас 99,5 % оставшихся. Молодец, чо.
"А шоб избежать?" - неуверенно спросите вы. "А это запгосто, - ответит оператор. - Не увлекайтесь (если вы не совсем идиёт) настгойкой proxy-сегвегов или низкой скогостью Интегнет-соединения." " А ето скоко, шоб не сильно низко?" " Таки зайдите чегез неделю, в конце концов это не последняя атака на наш такой добгый сегвег." - намекает он же.
Вот у нас было как: банально кусок выпилили по проводному провайдеру (причём по скоростному) и в каком-то одном месте. Люди (и ХС и госы) перекинулись на смартфоны и менее быстрый канал (3G) - и понеслась. Но!
На том же провайдере, на той же территории, но только на нескольких машинах работа не останавливалась. Что удивительно.
Какой вывод?
Оператор признался, что обо@рался - уже неплохо. Но выводы сделаны плоховато. И по ходу забанят снова определённый процент юзеров в следующей похожей ситуации.
P.S. Кстати, про прокси у нас вообще мало кто знает. Да и на кой болт он на рабочей машине?!?
птн хйлo
E_Letov


Зарегистрирован: 29/10/2015 14:44:36
Сообщений: 999
Оффлайн

Про скорость - ну вообще не убедительно, ога.

Это сообщение было редактировано 1 раз. Последнее обновление произошло в 17/08/2018 07:27:39

птн хйлo
fly_byte


Зарегистрирован: 05/07/2018 11:28:10
Сообщений: 320
Оффлайн

http://www.fsvps.ru/fsvps/news/27709.html
О хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС)
Сообщаем о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).

Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).

Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.

Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала. Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности - вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты.

Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:

1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.

2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.

С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер.

Собранные сведения переданы в компетентные органы для проведения проверки.

Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.

Скажите им кто-нибудь, что бы при написании следующего лицемерия - с айтишниками консультироваться надо что написать и как написать. Это уже даже не смешно




Это сообщение было редактировано 2 раз. Последнее обновление произошло в 17/08/2018 05:14:36

nmzn1

[Avatar]

Зарегистрирован: 11/05/2017 09:25:20
Сообщений: 4977
Оффлайн

[WWW]
B1-66ER


Зарегистрирован: 06/06/2017 12:44:57
Сообщений: 310
Оффлайн

E_Letov wrote:
Symon wrote:Во всём виноваты хакеры.

Официоз рулит: http://vetrf.ru/vetrf/news/27709.html
Оператор тупо забанил полпроцента своих юзеров. Иначе кровь, мясо, кишки и так далее. Ну понятно: он (типа) спас 99,5 % оставшихся. Молодец, чо.
"А шоб избежать?" - неуверенно спросите вы. "А это запгосто, - ответит оператор. - Не увлекайтесь (если вы не совсем идиёт) настгойкой proxy-сегвегов или низкой скогостью Интегнет-соединения." " А ето скоко, шоб не сильно низко?" " Таки зайдите чегез неделю, в конце концов это не последняя атака на наш такой добгый сегвег." - намекает он же.
Вот у нас было как: банально кусок выпилили по проводному провайдеру (причём по скоростному) и в каком-то одном месте. Люди (и ХС и госы) перекинулись на смартфоны и менее быстрый канал (3G) - и понеслась. Но!
На том же провайдере, на той же территории, но только на нескольких машинах работа не останавливалась. Что удивительно.
Какой вывод?
Оператор признался, что обо@рался - уже неплохо. Но выводы сделаны плоховато. И по ходу забанят снова определённый процент юзеров в следующей похожей ситуации.
P.S. Кстати, про прокси у нас вообще мало кто знает. Да и на кой болт он на рабочей машине?!?


Вот по-этому Н.А. больше и не лезет на форум.
ДДОС у них только в одном месте, в том, в которое все их посылают
exteris


Зарегистрирован: 25/10/2017 09:49:00
Сообщений: 38
Оффлайн

7 минут?
Судя по никуда не девшейся ошибке APLM0012 их сервера под ддосом с 1 июля.
vet66

[Avatar]

Зарегистрирован: 18/01/2017 07:41:19
Сообщений: 482
Оффлайн

exteris wrote:
Судя по никуда не девшейся ошибке APLM0012 их сервера под ддосом с 1 июля.


штоо? вы не путайте пажалста штатный режым с ддосом!

Это сообщение было редактировано 2 раз. Последнее обновление произошло в 17/08/2018 12:28:06

Излагайте мысли в соответствии с ветеринарным законодательством. (с) by Artem2018
UltimateOrb


Зарегистрирован: 29/06/2018 09:18:18
Сообщений: 8
Оффлайн

У нас все запросы по созданию ВСД висят в статусе IN_PROGRESS, у всех так?
gorlanovmax


Зарегистрирован: 18/08/2018 11:01:10
Сообщений: 49
Оффлайн

С утра документы висят в IN_PROGRESS
Дополнительно к этому не можем получить остатки.
Работа встала
hawksib

[Avatar]

Зарегистрирован: 04/08/2017 08:44:20
Сообщений: 179
Оффлайн

не все, но есть запросы in_process, ответов нет, всд оформлены
ребята из поддержки, скажите сетям, что ваш продукт не работает, производителям они не верят
hawksib

[Avatar]

Зарегистрирован: 04/08/2017 08:44:20
Сообщений: 179
Оффлайн

кроме того, есть косяки, в которые не верят даже в поддержке (запросы со статусом web-ответа 504 [gateway timeout] обработались - в системе появились оформленные всд).
hawksib

[Avatar]

Зарегистрирован: 04/08/2017 08:44:20
Сообщений: 179
Оффлайн

кроме всего перечисленного, вчера получил ответ aplm12 за запрос ответа по тикету транспортного запроса, причем дважды, третий раз пробовать не стал, отправил новый транспортный запрос, запрос обработался, в ответ по тикету получил ууид сертификата
Mercury

[Avatar]

Зарегистрирован: 03/08/2018 22:08:55
Сообщений: 9
Оффлайн

hawksib wrote:кроме того, есть косяки, в которые не верят даже в поддержке (запросы со статусом web-ответа 504 [gateway timeout] обработались - в системе появились оформленные всд).

Значит просто вышел таймаут на прокси-сервере и вернулся такой статус, а на сервере приложений ваш запрос продолжил обрабатываться как ни в чем ни бывало. Криво настроена система конечно, очень криво.
oleg-x


Зарегистрирован: 20/11/2017 11:24:40
Сообщений: 2041
Онлайн

Mercury wrote:
hawksib wrote:кроме того, есть косяки, в которые не верят даже в поддержке (запросы со статусом web-ответа 504 [gateway timeout] обработались - в системе появились оформленные всд).

Значит просто вышел таймаут на прокси-сервере и вернулся такой статус, а на сервере приложений ваш запрос продолжил обрабатываться как ни в чем ни бывало. Криво настроена система конечно, очень криво.

Эту проблему, в принципе на сборище (с разработчиками) обсуждали. Добавят проверку по ID транзакции. То есть можно присвоить уникальный код транзакции со стороны клиента и по этому коду опросить систему, как все прошло, даже если запрос ушел в тайм-аут. Остается вопрос, в каком году они это сделают

Это сообщение было редактировано 1 раз. Последнее обновление произошло в 20/08/2018 09:18:33

https://vk.com/mercuriy_rf
natali22orel

[Avatar]

Зарегистрирован: 18/07/2018 13:00:10
Сообщений: 13
Оффлайн

добрый день. Может быть кто сталкивался с такой проблемой,в пятницу 17.08.18 - одна из торговых точек просто исчезла из списка предприятия. до тех поддержки дозвониться нереально.
 
Индекс форума » Компонент МЕРКУРИЙ
Перейти:   

Powered by JForum 2.1.8 © JForum Team