Ketertarikan aktif pada ICO Polybius yang kami aktifkan adalah sukses besar - kali ini hampir dalam arti kata sebenarnya. Tertegun oleh perhatian 14.000 orang yang datang untuk membeli token kami di menit-menit pertama setelah peluncuran penjualan, situs web Polybius runtuh. Dan itu baru permulaan. Seperti yang dijanjikan, kami memberi tahu apa yang terjadi pada 31 Mei, dan apa yang bisa kami lakukan lebih baik untuk menghindari apa yang terjadi.
Tentu saja, pada awal ICO, kami siap untuk serangan DDoS dan beban tinggi pada server, namun, kami akui, kami hanya meremehkan kemampuan peretas jahat dan tingkat ketertarikan pada proyek, serta kemungkinan situasi darurat.
Platform teknis (kantor investor, semua infrastruktur) untuk Polybius ICO disediakan oleh Ambisafe. Dimulai dengan pengembangan produk blockchain, perusahaan dari waktu ke waktu memperluas minatnya untuk menyediakan seperangkat layanan dan alat yang diperlukan untuk melakukan ICO bagi perusahaan. Memilih kontraktor yang berpengalaman, kami sepenuhnya mengandalkan pengetahuan dan keterampilan mereka, tidak lagi mengendalikan hal-hal yang kami dapat (dan seharusnya!) Kendalikan. Dan itu adalah kesalahan pertama kami.
Zat besi terlalu lemah
Daya server yang baik adalah detail penting jika Anda tidak ingin situs macet di awal penjualan. Memprediksi kemungkinan beban di server pada jam-jam pertama ICO, kontraktor memberi kami persyaratan untuk kapasitas mereka, tetapi meskipun demikian kami menyarankan bahwa indikator ini mungkin tidak cukup, dan menggandakan kinerja. Untuk berbagi beban antara server, kami juga menemukan kantor pengguna dan situs Polybius itu sendiri di tempat yang berbeda, tetapi kami tidak memisahkan database dan file kabinet utama. Dan itu adalah kesalahan nomor dua.
Basis data menderita setiap kali terlalu banyak permintaan datang ke kantor investor (dan sebaliknya), dan server macet, secara berkala menjadi tidak tersedia. Ketika masalah menjadi jelas, kami meningkatkan kapasitas server hampir 10 kali lipat dibandingkan dengan karakteristik aslinya. Namun, butuh waktu untuk mengkonfigurasi ulang kabinet dan mengunggah kembali semua file ke server baru.
Kegembiraan di sekitar awal Polybius ICO begitu kuat sehingga segera setelah penghitung mundur di situs polybius.io mencapai nol, kerumunan pengguna bergegas membeli token, dan beberapa pengguna kami bahkan berhasil membuat awal yang salah. Hype pada bagian dari pengguna nyata bukan masalah besar. Masalahnya adalah meningkatnya perhatian terhadap Polybius ICO dari bot - serangan DDoS dimulai. Dalam sekitar 6 jam, sekitar 30 juta permintaan datang dari ddoser ke akun pribadi investor, yang hanya tenggelam di dalamnya. Situasi ini diperburuk oleh fakta bahwa jam-jam pertama sangat sulit untuk melawan lalu lintas berbahaya - tidak selalu jelas bahwa ini adalah orang yang nyata yang duduk dan menekan "Refresh" dengan harapan melihat akun pribadinya, atau apakah bot yang melakukan hal yang sama.
Karena ada banyak orang yang ingin berpartisipasi di awal, mereka terus-menerus berjalan ke situs melalui DDoS dan terus membeli token ketika situs menjadi lebih mudah. Akibatnya, sistem telah mengakumulasikan sejumlah besar transaksi yang tidak selesai tepat waktu dan terjebak di dalamnya. Dan di sini kita dengan lancar beralih ke masalah lain, yang, untuk alasan yang jelas, paling mengkhawatirkan peserta crowdfunding.
Kemacetan jaringan
Karena sistem di mana transaksi berlangsung besar dan multi-modul, setiap operasi harus melalui rute yang jelas. Karena serangan DDoS di tempat-tempat tertentu dari sistem, modul mulai melambat, jadi pada saat yang sama menyaring lalu lintas berbahaya, saya harus secara manual memilah transaksi yang terjebak dalam sistem. Tetapi bahkan setelah mendorong operasi yang macet, kami tidak dapat memastikan penerimaan tepat waktu dari token yang dibeli karena halangan yang terjadi pada jaringan Ethereum. Itu adalah situasi darurat yang menciptakan kepanikan dan banyak komentar dari jenis β
Uang ditarik dari saya, tetapi token tidak dikenakan biaya. Sudah setengah jam / jam / 5 jam ... βSekarang token telah lama bertambah untuk semua investor yang terkena dampak, kita hanya bisa sekali lagi meminta maaf atas situasi dan menjelaskan apa yang menyebabkannya.
Pada saat peluncuran Polybius ICO, ICO besar lainnya (BAT -
BasicAttentionToken ) diadakan di blockchain jaringan Ethereum, dan persaingan antara investor menyebabkan kemacetan jaringan. Untuk memahami para pembaca kami yang tidak tahu banyak tentang Ethereum, jaringan bekerja sedemikian rupa sehingga untuk mengirim transaksi ke sana, Anda perlu membayar komisi. Dan semakin tinggi komisi, semakin cepat transaksi masuk ke jaringan. Dengan latar belakang ICO kedua, para peserta yang mulai membuat komisi besar, transaksi Polybius dengan komisi optimal dalam hal rasio biaya dan jumlah waktu untuk konfirmasi tidak lagi dikonfirmasi dan berdiri dalam antrean di jaringan Ethereum, kali ini terjebak di suatu tempat di perbatasan antara sistem kami dan blockchain.
Untuk melakukan bukan tunggal, tetapi satu bundel transaksi dalam Ethereum, seperti halnya dalam kasus kami, mereka harus antri dengan menetapkan nomor seri (kondisional) untuk setiap transaksi. Nomor urut harus dalam peningkatan absolut - yaitu, setiap transaksi berikutnya harus memiliki nomor satu lebih besar dari yang sebelumnya. Ini berarti bahwa kami tidak dapat mengirim nomor transaksi 10 ke jaringan sampai sembilan yang pertama diproses. Agar tidak memuat jaringan lebih keras dan tidak menambah jumlah transaksi macet, kami terpaksa menambah komisi untuk semua pesanan baru - transaksi baru mulai dikonfirmasi dalam mode normal dan dalam kerangka waktu yang lebih dapat diterima. Transaksi pertama (kita berbicara tentang sejumlah besar pesanan - lebih dari seribu) harus dibiarkan "sebagaimana adanya", sehingga beberapa hari berlalu sebelum investor pertama dapat memperoleh token mereka.
Ini adalah perilaku yang tidak normal dari sistem dan situasi yang harus dipecahkan oleh kontraktor kami untuk pertama kali, sehingga sulit untuk menilai apakah taktik yang optimal telah dipilih, atau kami dapat melakukan lebih banyak lagi.
Apa yang telah kita pelajari
Pemahaman yang paling penting, jika tidak unik, adalah bahwa ketika masalah telah muncul, yang dapat Anda lakukan adalah mulai menyelesaikannya secepat mungkin. Hal pertama yang kami lakukan adalah meningkatkan karakteristik server, mengambil perangkat keras yang lebih kuat, menyebarkan database ke server yang berbeda, mengatur firewall, dan menyaring serangan DDoS. Dan semua proses ini memakan waktu sekitar satu hari. Waktu ekstra dihabiskan untuk mengatur proses melakukan transaksi melalui Ethereum.
Sekarang kita sudah memiliki pengalaman ICO, kita dapat dengan aman mengatakan bahwa tidak mungkin terlalu bijaksana dalam hal ini. Lebih baik aman lagi, jadi jika Anda tiba-tiba memutuskan untuk melakukan ICO sendiri, harap segera pikirkan hal berikut:
- beban pada jam-jam pertama bisa saja di luar skala dan bahkan melebihi harapan terliar;
- jika proyek Anda terkenal, maka perhatian dari para ddoser dijamin untuk Anda, jadi jaga perlindungan terhadap kemungkinan serangan;
- jika 10 ICO lain berjalan bersamaan dengan Anda, lebih baik meluangkan waktu untuk memikirkan taktik mana yang harus dipilih terlebih dahulu - apakah akan menunggu beberapa hari ketika transaksi akan berjalan satu atau lain cara, atau menginvestasikan sumber daya tambahan dan memaksa pelaksanaan pesanan melalui jaringan;
- perlu memberi perhatian lebih pada menginformasikan investor tepat waktu tentang masalah yang muncul - ini pasti akan membantu mengurangi jumlah permintaan yang sama untuk dukungan teknis dan membebaskan sumber dayanya untuk menyelesaikan masalah mendesak lainnya.
Dan, yang paling penting, Anda tidak akan pernah bisa melihat semua masalah yang mungkin terjadi, jadi bersiaplah untuk segala kejutan. Anda dapat menghabiskan banyak waktu untuk menghitung kesalahan yang dibuat oleh pengawasan, tetapi mereka belajar dari kesalahan, dan kami senang bahwa itu tidak menjadi hambatan serius bagi keberhasilan penyelesaian kampanye kami.