39

Podbij.pl – pierwsze ataki i wyzwania.

W dniu wczorajszym serwis podbij.pl (o którym już wcześniej pisałem) rozesłał do swoich użytkowników informacje o atakach na ich serwer które uniemożliwiły przeprowadzenie kilku aukcji na bardzo wartościowe przedmioty: W dniu dzisiejszym, tj. 1 października 2008 pomiędzy 14:11:01 a 14:22:00 miał miejsce atak na serwery serwisu Podbij.pl, który uniemożliwił prawidłowe zakończenie czterech aukcji: Telewizor 32 […]

W dniu wczorajszym serwis podbij.pl (o którym już wcześniej pisałem) rozesłał do swoich użytkowników informacje o atakach na ich serwer które uniemożliwiły przeprowadzenie kilku aukcji na bardzo wartościowe przedmioty:

W dniu dzisiejszym, tj. 1 października 2008 pomiędzy 14:11:01 a 14:22:00 miał miejsce atak na serwery serwisu Podbij.pl, który uniemożliwił prawidłowe zakończenie czterech aukcji:

Telewizor 32 cale LCD LG 32LG6000 – numer aukcji 313
Nawigacja MIO MOOV 330U – numer aukcji 322
ACER Aspire 5930G-734G32N – numer aukcji 326
Pakiet 100 podbić – numer aukcji 328

Obawiam się, że tego typu próby ataków, włamani czy też nieuczciwych licytacji mogą się niestety powtarzać. Formuła serwisu gdzie za niewielkie pieniądze można zdobyć cenne nagrody może zachęcać wielu „pseud hakerów” do spróbowania swoich sił i zmierzenia się z zabezpieczeniami systemu.


Oprócz różnego rodzaju ataków czy też szukania dziur w systemie autorzy serwisu mogą wkrótce stanąć przed sporym wyzwaniem technologicznym. W aukcjach online (lub jak kto woli loteriach) typu podbij.pl liczy się czas odpowiedzi serwera. Kluczowe więc będzie aby infrastruktura radziła sobie z odpowiednią dużą ilością requestów w bardzo krótkim okresie czasu.

Nie ma chyba w tym przypadku też mowy o ratowaniu się cachowaniem czy innego rodzaju technikami umożliwiającym rozłożenie obciążenia serwerów ponieważ cały urok tego serwisu polega na tym, że wszyscy zaczynają klikać w serwisie w bardzo wąskich przedziałach czasowych. Każde nasze kliknięcie związane jest z pieniędzmi więc wszystko musi być poprawnie zarejestrowane – w przeciwnym wypadku reklamacją użytkowników nie będzie końca i serwis straci swoją wiarygodność.

Patrząc w chwili obecnej na zegary pokazujące czas do zakończenia aukcji może zaobserwować pewne anomalie. Oglądałem serwis na dwóch różnych komputerach z różnymi systemami operacyjnymi i pod różnymi przeglądarkami i za każdym razem miałem takie same efekty. Otóż zegar odliczający czas potrafił na chwilę zatrzymać się na przykładowo 10 sekundach przed końcem po czym pokazać że do końca zostało 7 czy 8 sekund (nie pokazywał więc płynnie upływu czasu). Inna anomalia jaką obserwuję to przeskakiwanie czasu do przodu czyli patrzę na zegar i widzę 15 sekund do zakończenia akcji, następnie 16 sekund a potem 13.

Możliwe, że przyczyną tych dziwnych zachowań zegara jest flash czy też inna technologia użyta to pokazywania upływu czasu a w tle wszystko liczone i mierzone jest poprawnie – nie pomaga to jednak w licytacjach gdzie liczy się każda upływająca sekunda i może być powodem do reklamowania całych licytacji.

Mam nadzieję, że podbij.pl poradzi sobie z problemami i wyzwaniami jakie stawiają przed serwisem użytkownicy. Mimo iż sam model biznesowy nie do końca mi się podoba (mam wątpliwość, czy wszyscy użytkownicy na pewno są świadomi kiedy i jak wydają pieniądze) to jednak trzeba przyznać, że jest to jedne z ciekawszych startupów ostatnich miesięcy.