Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)

[BzF]

..., načež to asi 10 minut (!!!) zuřivě chroustalo a postupně z toho lezl jak z chlupaté deky nestránkovaný seznam 5597 nespolehlivých plátců. ...

Kua Lol,
co nechápeš na pojmu Open Data ve státní správě???

[Reklama]

[tdvorak]

Hezký, myslíte, že takhle půjde zablokovat i EET?

Myslím, že ano. Z legrace jsem si napsal EET klienta v Javě. Lokálně testy procházejí bez problémů, ale z Travis-CI serverů odmítá EET WS (https://pg.eet.cz:443/eet/services/EETServiceSOAP/v2) veškerou komunikaci. Pro nějaké cloudové účetnictví to jistě bude nemilé.

[j]

Hele, hestli to eet bude zvladat taky tisicovku req/den/ip ... tak se to zhrouti po 10s provozu. A to zcela samo bez vnejsich pricin.

[PetrM]

Hele, hestli to eet bude zvladat taky tisicovku req/den/ip ... tak se to zhrouti po 10s provozu. A to zcela samo bez vnejsich pricin.

10s? Tolik času bych jim nedával.

Čmoudová aplikace se 150k klientama v jednom datacentru za NATem bude stačit a nebude se říkat jenom "Data v cloudu, data v čoudu", ale "Účto v čmoudu, firma v čudu."

[Lol Phirae]

Porucha na elektroinstalaci justičního areálu v Praze vyřadila rejstříky. Nyní tak nefungují aplikace jako insolvenční rejstřík, rejstřík trestů, otevřených dat nebo podatelny.

Výborně, soudruzi. Systémy pořízené v neuvěřitelně předražených zakázkách asi jedou u Boženy někde v kanclu, a když Božka vyhodí proud při vaření kafe, tak jsme offline a vyřízení.

Á propos, Božena nám vzkazuje, že se nic odblokovávat nebude, máme prý zkusit hledat jinde, kde to zatím funguje - tedy do doby, než to masivní dotazování z desítek IP adres (sic!!!) zase shodí a oni zablokují další kompletní ISP rozsah.

Vážený pane,

k Vašemu dopisu z 8. července 2016, zaslaného elektronicky
na petice.stiznosti@mfcr.cz ve věci stížnosti na blokování přístupu k IS ARES, Vám sděluji
následující.

17. června 2016 bylo zjištěno, že dochází k značnému přetěžování serverů, na kterých je provozován IS ARES, které způsobovalo výpadky v dostupnosti IS ARES. Příčinou bylo masivní dotazování z desítek IP adres z adresního rozsahu 2001:470::/32. Protože tímto došlo k porušení podmínek provozu: http://wwwinfo.mfcr.cz/ares/ares_podminky.html.cz bylo přistoupeno k postupnému blokování jednotlivých IP adres z výše uvedeného rozsahu. Reakcí na toto zablokování bylo okamžité spuštění dotazování z jiných IP adres s tím, že jejich počet dále narůstal. Proto bylo přistoupeno k postupnému blokování adresních podrozsahů, z kterých bylo toto masivní dotazování průběžně detekováno. Tento stav trval až do 24. června 2016, kdy již bylo nutné vzhledem k častým výpadkům v dostupnosti IS ARES zablokovat výše uvedený adresní rozsah. K tomuto opatření bylo přistoupeno v zájmu zajištění funkčnosti a dostupnosti IS ARES pro všechny uživatele, kteří jej využívají ke své práci a dodržují výše uvedené podmínky provozu.

IS ARES pouze souhrnně zpřístupňuje veřejně dostupné údaje, které přebírá od institucí, které ze zákona vedou registry a evidence o ekonomických subjektech (zdrojové registry). Proto Vám v případě nedostupnosti IS ARES, z výše uvedeného adresního rozsahu, navrhuji dotazovat se přímo do těchto zdrojových registrů:

Veřejný rejstřík: https://or.justice.cz/ias/ui/rejstrik
Registr živnostenského podnikání: http://www.rzp.cz/
Registr ekonomických subjektů: http://apl.czso.cz/irsw/

S pozdravem

Ing. Božena Zděnková
ředitel odboru Rozvoj ICT

[Reklama]

[j]

To by me zajimalo, ve kterym ustavu choromyslnych ty pice dali toho inzinyra ... o sitich a IPckach zjevne nevi vubec nic.

Jinak se nediv, stoji to jen miliardy, takze to rozhodne nemuze zvladnout tech par stovek dotazu denne ...

[JardaP .]

No, oni udelali web a pak zjistili, ze jim na nej lezou nejaci zasrani navstevnici a narusuji jim tim funkcnost webu. Postupne zablokovani celeho Internetu je jedinym spravnym resenim. Akorat tedy ten firewall bude mit za cas tak husta pravidla, ze budou potrebovat vykoneW, nez maji na ten web.

[to_je_jedno]

Trochu si protirecis... Az splni cil tak jim bude stacit jedine pravidlo - deny all.

[Lol Phirae]

No, oni udelali web a pak zjistili, ze jim na nej lezou nejaci zasrani navstevnici a narusuji jim tim funkcnost webu. Postupne zablokovani celeho Internetu je jedinym spravnym resenim.

Zjevně. Smutným faktem zůstává, že pokud tam budou sedět podobní experti, bude přístup zablokován a žádné skutečné řešení se realizovat nebude. Jedinou možností, jak tento stav změnit, je správní žaloba - nejsem si zrovna jist, zda mám chuť investovat 3000 do soudního poplatku, věnovat čas sepsání žaloby a doufat, že za cca dva roky, až se k tomu naše přetížené soudy dostanou, někdo pochopí problém a žádoucím způsobem rozhodne a bezúročný úvěr se mi od státu vrátí.

[lopata]

je to priserny kocourkov...

jsem zvedav, jak dlouho bude trvat, nez se lidi naserou a provedou DDOS na statni spravu uplne nezavisle vsichni ve vsech agendach ve ktere ma pravomoci.

osobne uz se toho DDOSu na justici s vytrznictvim za ucelem zkvalitneni sluzeb ucastnim, protoze jeste dva roky je nechat fungovat tak jak jsou zvykli a misto DDOSu je pujde ten dav povesit. staci se podivat na historickou naladu do kterekoliv diskuze, kde nahodny ctenar zminil, ze uz se blizi cas, kdy budou soudce veset.

[JardaP .]

Trochu si protirecis... Az splni cil tak jim bude stacit jedine pravidlo - deny all.

Jo, ale nez se postupnym blokovanim dostanou az k tomu, budou tech adres a pravidel miliony. Az zablokuji vsechno, muzou tam strcit levny cinsky router.

Zjevně. Smutným faktem zůstává, že pokud tam budou sedět podobní experti, bude přístup zablokován a žádné skutečné řešení se realizovat nebude. Jedinou možností, jak tento stav změnit, je správní žaloba - nejsem si zrovna jist, zda mám chuť investovat 3000 do soudního poplatku, věnovat čas sepsání žaloby a doufat, že za cca dva roky, až se k tomu naše přetížené soudy dostanou, někdo pochopí problém a žádoucím způsobem rozhodne a bezúročný úvěr se mi od státu vrátí.

Tak jiste. Ale muzes zkusit jim udelat ostudu a pokusit se protlacit clanek do nejakeho tisku. Samozrejme vcetne odpovedi soudruzky inzenyrky, specialistky na reseni IT problemu. Nekdo by si treba rad smls na idiocii ministerstva.

[lopata]

takhle se protikampan ve veku informacniho zahlceni a prumerne pozornosti akvarijni rybicky neda vest. zijes v moredni dobe potrebujes moderni nastroje a ne vykopavku 400 let starou.

[JardaP .]

Ty moderni nastroje jsou na hovno, kdyz je utok adresovan politikum, kteri ty moderni nastroje dosud nepochopili. Ti si vsimnou leda tak toho, ze si z nic dela srandu Nova a Mlada Fronta. Pokud je tim polepeny cely Internet, a prislusnych mistech si toho nikdy nevsimnou. Pamatujes, jak Babis tusim rikal, ze blokovat zahranicni sazkove servery je mozne? No neni, ale on to nechape.

[Lol Phirae]

Ale tak já vidím DDoS jako nástroj s poměrně velkým potenciálem - pokud by jen 10 tisíc lidí měsíčně zaměstnalo úředníky s podobnou agendou, která jim zabere aspoň dvě hodiny práce, tak to je ročně nějakých 240,000 úředníkohodin, které úředník nemůže věnovat tomu, že programově škodí a vymýšlí další snůšku buzeračních kravin. Nastudujte si aspoň základy správního řádu (to je mnohem víc, než zvládne většina těch úřednických lumenů) a pište, stěžujte si, kverulujte, trvejte na odpovědích v zákonem stanovených lhůtách, když vás hodně naserou, suďte se.

Co se týče médií, to může fungovat v případě, že to je věc, která zaprvé novinářský odpad zvládne zpracovat tak, aby zůstala zachována aspoň základní informace a zadruhé si najde čtenáře. Tohle určitě ten případ není. Dokopat někoho k tomu, aby se do hloubky zabýval tím, kolik ta věc stála, proč za ty neskutečné prachy nefunguje a proč nikdo netrvá na tom, aby fungovala tak, jak má, místo toho, aby nesmyslně bránil v jejím užívání daňovým poplatníkům, kteří to platí - tahle generace novinářů dávno vymřela a nová nebude, tady už produkujeme pouze pologramotné sluníčkové absolventy nejrůznějších fakult sociálních studií a pak bulvární odpad. Darmo mluvit.

[j]

je to priserny kocourkov...

Dosnem babisovi eet ne? Pocitam ze 10 lidi bude bohate stacit ... refresh tak 1x za minutu a bude to dole trvale.