![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
de_nadaАлоха, компаньерос!
Пропущу преамбулу в виде набора гневных инвектив на тему незабвенного черномырдинского "хотели как лучше..." - перейду сразу к сути. :)
Сегодня попытался получить цЫфровой аусвайс от гауляйтера нас.пункта Москау.
Поскольку воспользоваться госуслугами или мос.ру не представилось возможным, то пошёл по простому пути - через SMS на 7377
Набираю всё по шаблону (для вящего спокойствия сверился с несколькими интернет-ресурсами по формату), отправляю, робот ответил очень быстро... но безрадостно:
Ошибка. Некорректное
наименование
организации. Пример:
ООО "Ромашка"
Протираю глаза, вижу, что поперву отослал незакавыченное наименование - ООО Пупкин и Сыновья.
Ну ОК, беру его в кавычки - ООО "Пупкин и Сыновья" - отсылаю... и тем же хреном по той же морде:
Ошибка ...
...
...
Пример: ООО "Ромашка"
Дальше идёт с пол-дюжины попыток изъеб... ну, в общем, вы поняли, да? :)
И с заменой прописных на строчные, и с вариациями в к-ве пробелов, и без пробелов в названии вовсе, и...
Эффекта - ноль на массу.
Изматерив до доннышка весь отпущенный природой вокабуляр, сел писАть этот пост...
и в процессе написания торкнуло меня на ещё один вариант, до того не задействованный -
"ООО Пупкин и Сыновья"
Ага, кавычки не после ООО вокруг названия - КАК В ПРИМЕРЕ ЭТИХ ЁБ..ЫХ РОГАТЫХ ТВАРЕЙ!!! - а вокруг всего полного наименования, оставляя само название БЕЗ кавычек.
Думаю, по экспрессии моего капс-лок вы уже догадались о том, что этот вариант, предпринятый наугад и от безнадёги (тут надо было гордо надуться и провещиться насчёт многолетнего опыта и мастерства, которые не пропьёшь... но мы-то понимаем, что просто случайно повезло) выстрелил - тут же пришла SMS-ка-"аусвайс"!
Вот скажите мне кто-нибудь - в этот грёбаный собакенский ДИТ совсем уе@#нов набирают по объявлениям, или как?
Нахуа вообще было закладывать в формат поле "название организации"? Что, одного ИНН мало?
А почему просто серии-номера паспорта не мало?
Почему не потребовали вписать "Выдан тогда-то тем-то..." - да со всеми положенными пробелами и отступами... а если не сойдётся, то х%й вам, а не аусвайс?!
Вот вобьёт какой-нибудь ушлёпок в их базу данных ООО Пупкин и Сыновья с лишним пробелом или одним из слов с маленькой буквы (или как сейчас - закавычит в БД или при проверке поля не название - как в их же примере, Карл! - а всю строку) - и хрен ты прорвёшься к своей "конституционно закреплённой свободе перемещений". Вот уж воистину - электронный концлагерь де-факто.
И да, попытка выяснить "чё за нафиг?!" на их "горячей линии" - 777-7777 - привела лишь к прослушиванию робобабы, мол, "в настоящий момент все операторы заняты, перезвоните позже... бип-бип-бип-бип..."
Твари. Феерические твари. Нет слов.
Пропущу преамбулу в виде набора гневных инвектив на тему незабвенного черномырдинского "хотели как лучше..." - перейду сразу к сути. :)
Сегодня попытался получить цЫфровой аусвайс от гауляйтера нас.пункта Москау.
Поскольку воспользоваться госуслугами или мос.ру не представилось возможным, то пошёл по простому пути - через SMS на 7377
Набираю всё по шаблону (для вящего спокойствия сверился с несколькими интернет-ресурсами по формату), отправляю, робот ответил очень быстро... но безрадостно:
Ошибка. Некорректное
наименование
организации. Пример:
ООО "Ромашка"
Протираю глаза, вижу, что поперву отослал незакавыченное наименование - ООО Пупкин и Сыновья.
Ну ОК, беру его в кавычки - ООО "Пупкин и Сыновья" - отсылаю... и тем же хреном по той же морде:
Ошибка ...
...
...
Пример: ООО "Ромашка"
Дальше идёт с пол-дюжины попыток изъеб... ну, в общем, вы поняли, да? :)
И с заменой прописных на строчные, и с вариациями в к-ве пробелов, и без пробелов в названии вовсе, и...
Эффекта - ноль на массу.
Изматерив до доннышка весь отпущенный природой вокабуляр, сел писАть этот пост...
и в процессе написания торкнуло меня на ещё один вариант, до того не задействованный -
"ООО Пупкин и Сыновья"
Ага, кавычки не после ООО вокруг названия - КАК В ПРИМЕРЕ ЭТИХ ЁБ..ЫХ РОГАТЫХ ТВАРЕЙ!!! - а вокруг всего полного наименования, оставляя само название БЕЗ кавычек.
Думаю, по экспрессии моего капс-лок вы уже догадались о том, что этот вариант, предпринятый наугад и от безнадёги (тут надо было гордо надуться и провещиться насчёт многолетнего опыта и мастерства, которые не пропьёшь... но мы-то понимаем, что просто случайно повезло) выстрелил - тут же пришла SMS-ка-"аусвайс"!
Вот скажите мне кто-нибудь - в этот грёбаный собакенский ДИТ совсем уе@#нов набирают по объявлениям, или как?
Нахуа вообще было закладывать в формат поле "название организации"? Что, одного ИНН мало?
А почему просто серии-номера паспорта не мало?
Почему не потребовали вписать "Выдан тогда-то тем-то..." - да со всеми положенными пробелами и отступами... а если не сойдётся, то х%й вам, а не аусвайс?!
Вот вобьёт какой-нибудь ушлёпок в их базу данных ООО Пупкин и Сыновья с лишним пробелом или одним из слов с маленькой буквы (или как сейчас - закавычит в БД или при проверке поля не название - как в их же примере, Карл! - а всю строку) - и хрен ты прорвёшься к своей "конституционно закреплённой свободе перемещений". Вот уж воистину - электронный концлагерь де-факто.
И да, попытка выяснить "чё за нафиг?!" на их "горячей линии" - 777-7777 - привела лишь к прослушиванию робобабы, мол, "в настоящий момент все операторы заняты, перезвоните позже... бип-бип-бип-бип..."
Твари. Феерические твари. Нет слов.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Re: Ну в DDOS я, в общем, верю
Date: 2020-04-14 04:52 pm (UTC)надо сначала сказать, что их сайт хакеры сломали, а потом уже чинить.
Ну это в любом случае, независимо от того, насколько это правда. Никто же из админов добровольно не признается, откуда именно у него на самом деле растут руки.
Но таки DDOS возможен разными способами. Особо обозлённые ботоводы могут просто перенаправить свои служебные ботнеты, а ботнеты у них бывают баа-альшие...
Re: Ну в DDOS я, в общем, верю
Date: 2020-04-14 10:50 pm (UTC)Есть много методов
Date: 2020-04-14 11:33 pm (UTC)Самые трудно-отбиваемые нападения строятся на эксплуатации найденных проблем целевого сайта — причём для атаки туда грамотно переправляются рядовые пользователи Интернета (которые могут даже и не догадываться, отчего это вдруг в их браузере ни с того, ни с сего открылся атакуемый сайт).
Поэтому агрессора определить довольно сложно (нужно проводить большое расследование с очень малыми шансами на успех, если агрессор минимально умён) — ведь фактически атаку ведёт не он, а «замороченные» им компы пользователей, неотличимых для софта сервера от «честных» посетителей. Похожим образом Маугли расправился с Шерханом — перенаправил на него стадо диких быков.
Re: Есть много методов
Date: 2020-04-14 11:43 pm (UTC)Думаю, там другие методы защиты
Date: 2020-04-14 11:58 pm (UTC)Скорее всего, просто мощные сервера и классический софт для быстрого анализа входных пакетов. Бан адресов, да ещё и подсетями вряд ли используется — именно чтобы не заблокировать и обычных пользователей тоже. Ну, или используется выборочно, для конкретных особо активных.
Re: Есть много методов
Date: 2020-04-15 11:04 am (UTC)