Не работает меркурий

Symon wrote:Во всём виноваты хакеры.

Официоз рулит: http://vetrf.ru/vetrf/news/27709.html
Оператор тупо забанил полпроцента своих юзеров. Иначе кровь, мясо, кишки и так далее. Ну понятно: он (типа) спас 99,5 % оставшихся. Молодец, чо.
"А шоб избежать?" - неуверенно спросите вы. "А это запгосто, - ответит оператор. - Не увлекайтесь (если вы не совсем идиёт) настгойкой proxy-сегвегов или низкой скогостью Интегнет-соединения." " А ето скоко, шоб не сильно низко?" " Таки зайдите чегез неделю, в конце концов это не последняя атака на наш такой добгый сегвег." - намекает он же.
Вот у нас было как: банально кусок выпилили по проводному провайдеру (причём по скоростному) и в каком-то одном месте. Люди (и ХС и госы) перекинулись на смартфоны и менее быстрый канал (3G) - и понеслась. Но!
На том же провайдере, на той же территории, но только на нескольких машинах работа не останавливалась. Что удивительно.
Какой вывод?
Оператор признался, что обо@рался - уже неплохо. Но выводы сделаны плоховато. И по ходу забанят снова определённый процент юзеров в следующей похожей ситуации.
P.S. Кстати, про прокси у нас вообще мало кто знает. Да и на кой болт он на рабочей машине?!?

Про скорость - ну вообще не убедительно, ога.

http://www.fsvps.ru/fsvps/news/27709.html
О хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС)
Сообщаем о хакерской атаке типа DDoS на Федеральную государственную информационную систему в области ветеринарии (ВетИС).

Атака была произведена 13 августа в период с 03:06 по 03:13 МСК (продолжительность 0:07 минут) и направлена на один из серверов ВетИС, обеспечивающих доступ через веб-интерфейс к компонентам Аргус и Меркурий. Объем атаки: 1.5 Гб/c или 259.5 Kpps (тысяч пакетов в секунду).

Атакованный сервер ВетИС обеспечивает работу веб-интерфейсов двух компонентов: компонента «Меркурий», поддерживающего ветеринарную сертификацию в электронном виде (оформление электронных ветеринарных сопроводительных документов эВСД), и компонента «Аргус», поддерживающего выдачу разрешений на ввоз/вывоз/транзит по территории Российской Федерации, а также, частично, Республик Белоруссия и Казахстан, подконтрольный государственному ветеринарному надзору грузов, оформление этих грузов при пересечении внешних границ ЕАЭС.

Трафик автоматически переадресован на систему очистки, определения источников и их подавления. По результатам принятых мер противодействия затруднений в функционировании ВетИС атака в данном случае не вызвала. Кроме этого принято решение об усилении профилактических мер по контролю поступающего траффика, в результате часть пользователей (менее 0,50%) периодически получали временный отказ в доступе к веб-интерфейсу Меркурия по причине формирования с их адресов пакетов, не соответствующих требованиям RFC и/или правил tcp syn authentication, то есть имеющих потенциальную угрозу для системы, а в действительности - вызванные неправильной настройкой proxy-серверов или низкой скоростью Интернет-соединения. Во вторник все меры противодействия, в том числе профилактические, были сняты.

Несмотря на то, что продолжительность и интенсивность (объем) атаки была относительно небольшой, следует отметить два момента:

1. Атака направлена адресно на систему Меркурий (одну из 13 входящих в ВетИС), которая является важнейшим компонентом системы прослеживаемости перемещения продукции, использование которой стало обязательно с 01.07.2018.

2. Время атаки – это начало отгрузок и начало оформления сопроводительных документов, в том числе массового оформления эВСД, большинства производителей пищевой продукции в адреса розничных складов и магазинов, находящихся в центральной части России. Сбой работы системы именно в это время имел бы наибольший негативный эффект.

С учетом продолжающегося противодействия внедрению системы электронной ветеринарной сертификации со стороны ряда участников оборота подконтрольной продукции, не исключаем, что атака могла быть не случайной и/или может носить подготовительный характер.

Собранные сведения переданы в компетентные органы для проведения проверки.

Хозяйствующих субъектов, учитывая, что такие атаки, вероятно, могут продолжаться и в будущем, просим уделить пристальное внимание правильной настройке оборудования и обеспечению своих объектов интернет - соединением с достаточной скоростью во избежание затруднений при доступе к web-интерфейсу Меркурия во время возможных атак в будущем.

Скажите им кто-нибудь, что бы при написании следующего лицемерия - с айтишниками консультироваться надо что написать и как написать. Это уже даже не смешно

E_Letov wrote:

Symon wrote:Во всём виноваты хакеры.

Официоз рулит: http://vetrf.ru/vetrf/news/27709.html
Оператор тупо забанил полпроцента своих юзеров. Иначе кровь, мясо, кишки и так далее. Ну понятно: он (типа) спас 99,5 % оставшихся. Молодец, чо.
"А шоб избежать?" - неуверенно спросите вы. "А это запгосто, - ответит оператор. - Не увлекайтесь (если вы не совсем идиёт) настгойкой proxy-сегвегов или низкой скогостью Интегнет-соединения." " А ето скоко, шоб не сильно низко?" " Таки зайдите чегез неделю, в конце концов это не последняя атака на наш такой добгый сегвег." - намекает он же.
Вот у нас было как: банально кусок выпилили по проводному провайдеру (причём по скоростному) и в каком-то одном месте. Люди (и ХС и госы) перекинулись на смартфоны и менее быстрый канал (3G) - и понеслась. Но!
На том же провайдере, на той же территории, но только на нескольких машинах работа не останавливалась. Что удивительно.
Какой вывод?
Оператор признался, что обо@рался - уже неплохо. Но выводы сделаны плоховато. И по ходу забанят снова определённый процент юзеров в следующей похожей ситуации.
P.S. Кстати, про прокси у нас вообще мало кто знает. Да и на кой болт он на рабочей машине?!?

Вот по-этому Н.А. больше и не лезет на форум.
ДДОС у них только в одном месте, в том, в которое все их посылают

7 минут?
Судя по никуда не девшейся ошибке APLM0012 их сервера под ддосом с 1 июля.

exteris wrote:
Судя по никуда не девшейся ошибке APLM0012 их сервера под ддосом с 1 июля.

штоо? вы не путайте пажалста штатный режым с ддосом!

У нас все запросы по созданию ВСД висят в статусе IN_PROGRESS, у всех так?

С утра документы висят в IN_PROGRESS
Дополнительно к этому не можем получить остатки.
Работа встала

не все, но есть запросы in_process, ответов нет, всд оформлены
ребята из поддержки, скажите сетям, что ваш продукт не работает, производителям они не верят

кроме того, есть косяки, в которые не верят даже в поддержке (запросы со статусом web-ответа 504 [gateway timeout] обработались - в системе появились оформленные всд).

кроме всего перечисленного, вчера получил ответ aplm12 за запрос ответа по тикету транспортного запроса, причем дважды, третий раз пробовать не стал, отправил новый транспортный запрос, запрос обработался, в ответ по тикету получил ууид сертификата

hawksib wrote:кроме того, есть косяки, в которые не верят даже в поддержке (запросы со статусом web-ответа 504 [gateway timeout] обработались - в системе появились оформленные всд).

Значит просто вышел таймаут на прокси-сервере и вернулся такой статус, а на сервере приложений ваш запрос продолжил обрабатываться как ни в чем ни бывало. Криво настроена система конечно, очень криво.

Mercury wrote:

hawksib wrote:кроме того, есть косяки, в которые не верят даже в поддержке (запросы со статусом web-ответа 504 [gateway timeout] обработались - в системе появились оформленные всд).

Значит просто вышел таймаут на прокси-сервере и вернулся такой статус, а на сервере приложений ваш запрос продолжил обрабатываться как ни в чем ни бывало. Криво настроена система конечно, очень криво.

Эту проблему, в принципе на сборище (с разработчиками) обсуждали. Добавят проверку по ID транзакции. То есть можно присвоить уникальный код транзакции со стороны клиента и по этому коду опросить систему, как все прошло, даже если запрос ушел в тайм-аут. Остается вопрос, в каком году они это сделают

добрый день. Может быть кто сталкивался с такой проблемой,в пятницу 17.08.18 - одна из торговых точек просто исчезла из списка предприятия. до тех поддержки дозвониться нереально.