Vlákno názorů k článku EET měsíc a půl před startem. Vypadá to, že nápor podniků zvládne od Tomáš2 - osobně si nemyslím, že je kapacita odbavení 4000/s...
-
Tomáš2 (neregistrovaný)
osobně si nemyslím, že je kapacita odbavení 4000/s dostatečná, průměrná hodnota jí nemusí dostačovat, ale špičky jí mohou překročit.
Vidím tady zatím několik rizik. Státní správa se někde vyjádřila, že v případě útoku (D)DOS (záměrné přetížení požadavky) bude blokovat IP adresy, což bude obrovský problém pokud k takovému útoku někdo použije síť třeba českého operátora a dynamickými adresami, nechá tím odříznout podniky od EET.
Datový tok, který bude potřeba k zablokování služby podle testů na testovacím rozhranní není velký a operátor si takového provozu ani nevšimne.
Služba je náchylná k DoS - záměrně špatné struktuře vstupního xml nebo vhodně zvolenému podpisu
-
To ale přeci nemusí nijak vadit pokladně, její obsluze ani zákazníkovi. Až na ty 2 s čekání.
Navíc by ta pokladna mohla mít (ilegální) strategii, že když se opakovaně nedočká, ani ty 2 s čekat nebude.Problém by byl, kdyby ten útok trval přes 48 hodin. Ale pak by asi těžko někdo někoho postihoval za nedodržení této lhůty.
-
Tomáš2 (neregistrovaný)
ano, přesně o to jde, držet útok dlouho, nechat nahromadit požadavky, zkomplikovat provoz podnikům a přetížit infolinky MS.
Podle dosavadních zkušeností to lze očekávat a nouzovou strategii zatím nevidím. Dost mě vyděsila informace o blokování IP adres v případně podobného chování, to pak bude podnik odříznut od EET a bude se vystavovat pokutě.
Není to kriticky závažné, jen v tom vidím prostor k dalšímu řešení.
