Сервер TSP возвращает Internal Server Error на запросы с определенными хешами

vsenko · 08.07.2021 11:16:29

Добрый день,

Наблюдаем странное поведение сервиса TSP (http://tsp.pki.gov.kz) - на запросы с определенными хешами он возвращает 500: Internal Server Error. Попытки отправки запросов с этими же хешами через несколько дней так же при водят к 500. Такое поведение наблюдаем только с некоторыми хешами, подавляющее большинство запросов с другими хешами обрабатывается корректно.

Примеры хешей (HEX):

85E04A7EA411D32A3BC2B0DB2716E90881289F7F7E536242860CF2A33B7F6050
01AB2723F0E24244B0DEA1415F8EDC2F083ABBA8C3A3765AE9AFD3CB907E15CA

Примеры запросов с этими хешами (Base64):

ME4CAQEwMTANBglghkgBZQMEAgEFAAQgheBKfqQR0yo7wrDbJxbpCIEon39+U2JChgzyozt/YFAGCCqDDgMDAgYCAgkA7EMCQh00gSwBAf8=
ME0CAQEwMTANBglghkgBZQMEAgEFAAQgAasnI/DiQkSw3qFBX47cLwg6u6jDo3Za6a/Ty5B+FcoGCCqDDgMDAgYCAgh4mx1U2IrDqwEB/w==

vsenko · 15.07.2021 09:23:06

Еще один пример хеша и запросов (все с тем же хешем, но с разными nonce) на которые сервис возвращает 500:

A12AADB08FD3FC9A6A348FE392C43388AA541022231A264107EA3EC06C86A9AB - хеш
ME4CAQEwMTANBglghkgBZQMEAgEFAAQgoSqtsI/T/JpqNI/jksQziKpUECIjGiZBB+o+wGyGqasGCCqDDgMDAgYCAgkAjow7yBFLAG4BAf8=
ME4CAQEwMTANBglghkgBZQMEAgEFAAQgoSqtsI/T/JpqNI/jksQziKpUECIjGiZBB+o+wGyGqasGCCqDDgMDAgYCAgkAkmyfIH4gPckBAf8=

vsenko · 23.09.2021 06:32:24

Еще примеры запросов, которые не может обработать сервис TSP (так же возвращает 500: Internal Server Error):

E38EFD1FD0FCC7DC48BA906D115398D29BF51664D586C72528A2A0195B2216E6 - хеш
ME4CAQEwMTANBglghkgBZQMEAgEFAAQg4479H9D8x9xIupBtEVOY0pv1FmTVhsclKKKgGVsiFuYGCCqDDgMDAgYCAgkAqHT+7SfaC5gBAf8=
ME0CAQEwMTANBglghkgBZQMEAgEFAAQg4479H9D8x9xIupBtEVOY0pv1FmTVhsclKKKgGVsiFuYGCCqDDgMDAgYCAghq7llnw3mgYAEB/w==

Deonis · 23.09.2021 09:38:31

Подскажите Ваш внешний IP адрес и дату проверки, когда Вы получаете данную ошибку.

vsenko · 23.09.2021 10:17:25

Адрес 185.116.194.207
Сегодня регистрировали ошибки в 11:28 и 14:01.

vsenko · 27.09.2021 08:58:21

Опять столкнулись с проблемой 26.09.2021 в 22:08:

ME0CAQEwMTANBglghkgBZQMEAgEFAAQg6fjF4ZlbiDo+IyDV5TaWm99PNMeMJxa+BMu8oHJPGygGCCqDDgMDAgYCAghlIhByloE1EgEB/w==
ME4CAQEwMTANBglghkgBZQMEAgEFAAQg6fjF4ZlbiDo+IyDV5TaWm99PNMeMJxa+BMu8oHJPGygGCCqDDgMDAgYCAgkAwQwYE5c0akUBAf8=

vsenko · 27.09.2021 10:42:11

И еще раз 27.09.2021 в 16:39:

ME4CAQEwMTANBglghkgBZQMEAgEFAAQgh52Z8pOjCScjrMsvlxZuM2wce1GUVPyj1LkmaHV16ScGCCqDDgMDAgYCAgkAuwhLKUiddcoBAf8=
ME0CAQEwMTANBglghkgBZQMEAgEFAAQgh52Z8pOjCScjrMsvlxZuM2wce1GUVPyj1LkmaHV16ScGCCqDDgMDAgYCAggSSTcUk/N5iwEB/w==

vsenko · 28.09.2021 04:56:58

Еще один 28.09.2021 в 10:06:

ME0CAQEwMTANBglghkgBZQMEAgEFAAQgZMXzSbrZrZK0i4ynQC4lgxQXKjw/Z+KtTWeBPyIL1gAGCCqDDgMDAgYCAghkQavU1CM6zwEB/w==
ME0CAQEwMTANBglghkgBZQMEAgEFAAQgZMXzSbrZrZK0i4ynQC4lgxQXKjw/Z+KtTWeBPyIL1gAGCCqDDgMDAgYCAghoABASqW2wZgEB/w==

ololo · 28.09.2021 09:45:45

Здравствуйте. Что приходит к вам теле ответа? Скорее всего, это файрвол.

vsenko · 29.09.2021 05:14:11

Похоже на фаервол, в теле html:
screen

Судя по всему, фаервол отбивает запросы из-за определенных хешей в TSP, так как повторяя отправку запросов из этой вертки с разных IP адресов и в разное время всегда получаем 500.

vsenko · 29.09.2021 05:14:46

Что можно по этому поводу сделать?

Deonis · 29.09.2021 11:48:49

Здравствуйте! По вашей проблеме мы подали заявку в АО “ГТС” для разрешения текущей проблемы.

vsenko · 30.09.2021 06:54:27

Спасибо!

Держите, пожалуйста, в курсе прогресса.

Deonis · 30.09.2021 08:45:48

просят предоставить полный скриншот с IP адресом, датой и временем.

vsenko · 30.09.2021 09:59:17

Адрес присутствует, дата по какой-то причине отсутствует: index

Исходник страницы: https://gist.github.com/vsenko/69e1f4f6e3f22e8886c8023a3dbf4179

admin · 05.10.2021 05:10:27

Здравствуйте!

Со стороны АО “ГТС” сегодня были проведены изменения, пожалуйста проверти работу с прошлыми хешами, которые попадали под блокировку.

vsenko · 05.10.2021 05:31:04

Добрый день,

Спасибо за хорошую новость!

Старые хеши проходят, мы будем мониторить ситуацию, если обнаружим что какие-то другие хеши не проходят, отпишусь в эту ветку.

vsenko · 18.10.2021 10:09:17

Добрый день,

Еще один хеш блокируется точно так же шлюзом:

ME0CAQEwMTANBglghkgBZQMEAgEFAAQgQLvzXcIF1TCycICko8s8XD/OM7CPUjB9JxWRcWyD6NsGCCqDDgMDAgYCAgg04O8xwYe/rwEB/w==
ME4CAQEwMTANBglghkgBZQMEAgEFAAQgQLvzXcIF1TCycICko8s8XD/OM7CPUjB9JxWRcWyD6NsGCCqDDgMDAgYCAgkA9WPL0a2VakwBAf8=

vsenko · 19.10.2021 05:52:21

И еще два проблемных хеша:

4AEDCD5A9BCA860EC8CD7D2D50803C3FA13817670C7F1BDAF5F120F3EF885233

ME4CAQEwMTANBglghkgBZQMEAgEFAAQgSu3NWpvKhg7IzX0tUIA8P6E4F2cMfxva9fEg8++IUjMGCCqDDgMDAgYCAgkAiyER5QJ/b0oBAf8=
ME0CAQEwMTANBglghkgBZQMEAgEFAAQgSu3NWpvKhg7IzX0tUIA8P6E4F2cMfxva9fEg8++IUjMGCCqDDgMDAgYCAghDSn2FHLX4zQEB/w==

506B2D661A053C3FC1C79038BFC6E5B66D5E5D4E55C7E822446A7B9F9F332B5E

ME0CAQEwMTANBglghkgBZQMEAgEFAAQgUGstZhoFPD/Bx5A4v8bltm1eXU5Vx+giRGp7n58zK14GCCqDDgMDAgYCAghPQ2ngLvEurAEB/w==
ME0CAQEwMTANBglghkgBZQMEAgEFAAQgUGstZhoFPD/Bx5A4v8bltm1eXU5Vx+giRGp7n58zK14GCCqDDgMDAgYCAgh/p+ZFsJhLiAEB/w==

vsenko · 20.10.2021 05:52:55

Еще один:

ME4CAQEwMTANBglghkgBZQMEAgEFAAQgjluGUTXMZZYGIYPkQeQZ0Ziz6Cc+J+COboKqnzQvH1IGCCqDDgMDAgYCAgkAnKRmQlsibNoBAf8=
ME0CAQEwMTANBglghkgBZQMEAgEFAAQgjluGUTXMZZYGIYPkQeQZ0Ziz6Cc+J+COboKqnzQvH1IGCCqDDgMDAgYCAggC9PD5FiT3oQEB/w==