Добрый день,
Сегодня, 28 марта 2022 года, мы, на нашем сервисе, наблюдаем проблемы с доступностью сервисов OCSP и TSP НУЦ РК с 10 часов утра (на текущий момент все еще периодически происходят сбои). В связи с этим наши пользователи не всегда могут подписывать электронные документы и проходить аутентификацию по цифровым сертификатам.
Подскажите, пожалуйста, с чем это могло быть связано? Новостей на эту тему, вроде бы, не опубликовано.
Проблемы наблюдали до 18:15.
Здравствуйте, очень странно, других жалоб о проблемах доступности сервисов OCSP и TSP не были зафиксированы.
Сообщите с какого IP адреса выполнялась проверка и какие именно наблюдались проблемы (HTTP код ответа)?
Адрес 185.116.194.207, наблюдали два типа проблем:
Должен заметить что подавляющее большинство запросов обрабатывалось корректно, но периодически возникали описанные выше проблемы.
Между прочим подобные проблемы наблюдаем и сегодня, но совсем мало - пока что 3 раза было неожиданно разорвано соединение.
Анализ логов по вашему IP показывает следующее:
185.116.194.207 - - [28/Mar/2022:00:00:21 +0600] “POST / HTTP/1.1” 200 1893 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:01:31 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:02:15 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:02:53 +0600] “POST / HTTP/1.1” 200 1897 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:06:40 +0600] “POST / HTTP/1.1” 200 1890 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:07:57 +0600] “POST / HTTP/1.1” 200 1897 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:12:00 +0600] “POST / HTTP/1.1” 200 1896 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:13:07 +0600] “POST / HTTP/1.1” 200 1894 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:13:49 +0600] “POST / HTTP/1.1” 200 1896 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:14:30 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:15:45 +0600] “POST / HTTP/1.1” 200 1894 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:16:29 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:17:09 +0600] “POST / HTTP/1.1” 200 1897 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:19:46 +0600] “POST / HTTP/1.1” 200 1896 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:22:57 +0600] “POST / HTTP/1.1” 200 1894 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:35:03 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:37:31 +0600] “POST / HTTP/1.1” 200 1894 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:41:18 +0600] “POST / HTTP/1.1” 200 1894 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:41:34 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:43:12 +0600] “POST / HTTP/1.1” 200 1898 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:00:45:27 +0600] “POST / HTTP/1.1” 200 1896 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:16:26 +0600] “POST / HTTP/1.1” 200 1897 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:17:43 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:23:55 +0600] “POST / HTTP/1.1” 200 1896 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:24:07 +0600] “POST / HTTP/1.1” 200 1894 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:26:01 +0600] “POST / HTTP/1.1” 200 1895 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:28:05 +0600] “POST / HTTP/1.1” 200 1894 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:29:50 +0600] “POST / HTTP/1.1” 200 1897 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:30:53 +0600] “POST / HTTP/1.1” 200 1896 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:37:33 +0600] “POST / HTTP/1.1” 200 1897 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:40:41 +0600] “POST / HTTP/1.1” 200 1892 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:43:56 +0600] “POST / HTTP/1.1” 200 1896 “-” “Go-http-client/1.1”
185.116.194.207 - - [28/Mar/2022:01:48:37 +0600] “POST / HTTP/1.1” 200 1897 “-” “Go-http-client/1.1”
т.е. с 01:48 не было подключений к сервису OCSP и TSP, с вашего IP адреса. Полагаю причину нужно искать на вашей стороне.
Это довольно странно, так как за последние 12 часов мы получили несколько тысяч ответов от сервисов OCSP и TSP НУЦ РК и каждый из них подписан соответствующим сертификатом сервиса НУЦ.
Все запросы мы шлем с одного и того же адреса, который я уже упоминал.
К слову из них проблемных, на сегодняшний день, было 3.
За последние 12 часов действительно от вас пришло более 1800 запросов к сервису OCSP и более 1100 запросов к сервису TSP, однако по всем запросам код ответа HTTP 200 (OK). Не однако запросам с другим кодом ответа. т.е. проблему на своей стороне не можем выявить. Возможно проблема на стороне провайдера либо Вашего хостинга.
Это касательно 28.03.2022 не 29.03.2022.
Это касательно 28.03.2022 не 29.03.2022.
За 28 число у нас так же несколько тысяч ответов от сервисов НУЦ, проблемных было около 20.
За последние 12 часов действительно от вас пришло более 1800 запросов к сервису OCSP и более 1100 запросов к сервису TSP, однако по всем запросам код ответа HTTP 200 (OK). Не однако запросам с другим кодом ответа. т.е. проблему на своей стороне не можем выявить. Возможно проблема на стороне провайдера либо Вашего хостинга.
Сервера НУЦ, на сколько я помню, размещены за неким шлюзом (ГТС?). Разве не может быть проблема в нем? Не подумайте о том, что я настаиваю на этом, но все-таки мне кажется странным сразу утверждать что проблема точно на нашей стороне.
Бал направлен запрос в ГТС, они не видят повода проводить анализ из-за потери нескольких запросов из нескольких тысяч. Мы не уполномочены давать им поручения проводить дополнительный анализ. В целом склоняемся, что проблема была вероятнее всего на сетевом уровне у операторов связи.