"счётчик отсчитывался со стороны пользователя, а не на сервере." - это же просто прекрасно. Уровень! Надо проверить что там ещё на клиенте висит...уверен что несколько дыр для доступа к БД спокойно можно накопать.
Они пару часов назад на коленке эту заглушку из-за сегодняшнего сбоя накидали и сразу в прод пустили. Пока одни дрочат на идеально оптимизированный и секьюрный код, другие принимают молниеносные решения в боевой ситуации. Задача у них одна была - уменьшить нагрузку, естественно, никакой настоящей очереди нет. Раз сайт сейчас работает без всяких заглушек, то это грубое решение, которое выглядит как калитка без забора в чистом поле, помогло.
этот счетчик нужен чтобы снизить нагруку на бекенд, тебе же обьянили, а ты понтуешся.
ничего страшного не произойдет если через таймер пролезу пара говнохакеров, они могли положить весь сервис на обслуживание, но видимо решили отключить часть датацентров
А что не так то? Такой подход вполне позволяет регулировать нагрузку на сервис. Какой процент пользователей сможет обойти ограничение? К тому же, реализация на бэке - это совсем другое время на реализацию, на тестирование, на взаимодействие с фронтом. В данном случае задача выполнена минимальными усилиями.
"счётчик отсчитывался со стороны пользователя, а не на сервере." - это же просто прекрасно. Уровень! Надо проверить что там ещё на клиенте висит...уверен что несколько дыр для доступа к БД спокойно можно накопать.
Комментарий недоступен
Они пару часов назад на коленке эту заглушку из-за сегодняшнего сбоя накидали и сразу в прод пустили. Пока одни дрочат на идеально оптимизированный и секьюрный код, другие принимают молниеносные решения в боевой ситуации. Задача у них одна была - уменьшить нагрузку, естественно, никакой настоящей очереди нет. Раз сайт сейчас работает без всяких заглушек, то это грубое решение, которое выглядит как калитка без забора в чистом поле, помогло.
этот счетчик нужен чтобы снизить нагруку на бекенд, тебе же обьянили, а ты понтуешся.
ничего страшного не произойдет если через таймер пролезу пара говнохакеров, они могли положить весь сервис на обслуживание, но видимо решили отключить часть датацентров
А что не так то? Такой подход вполне позволяет регулировать нагрузку на сервис. Какой процент пользователей сможет обойти ограничение? К тому же, реализация на бэке - это совсем другое время на реализацию, на тестирование, на взаимодействие с фронтом. В данном случае задача выполнена минимальными усилиями.
Комментарий недоступен