IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec Megavselena.bg

530 млн. заявки са атакували сайта на ЦИК за десет часа

Нормалният и обичаен трафик към сайта на предишни избори е бил около 1,8 млн. заявки в рамките на цял месец

22:34 | 25.10.15 г. 17
Автор - снимка
Създател
Автор - снимка
Редактор
530 млн. заявки са атакували сайта на ЦИК за десет часа

Началото на днешния изборен ден е маркирано и от началото на безпрецедентна за България хакерска атака срещу публичната инфраструктура на Централната избирателна комисия (ЦИК). От началото на атаката от тип "отказ от услуга" ( т. нар. Distributed-Denial-of-Service, DDoS). към интернет портала на ЦИК са направени над 530 млн. (над половин милиард) заявки в рамките на 10 часа, като една четвърт от тях са от видими IP адреси с произход Виетнам, Турция и САЩ, поясняват от Министерството на транспорта.

При тези атаки атакуващите автоматично изпращат стотици заявки за секунда към даден сървър, който впоследствие се срива. 

По-късно през деня става ясно, че подобна атака е организирана и срещу публичните интернет страници на други ключови по отношение на изборните процеси държавни организации. 

В началото на атаката са отчетени над 65 млн. едновременни потребителски сесии към портала на ЦИК, което е равносилно на опит на 65 млн. потребители да достъпят интернет страницата в един и същи момент.

За сравнение: нормалният и обичаен трафик към сайта на ЦИК на предишни избори е бил около 1,8 млн. заявки в рамките на цял месец, което е 275 пъти по-малко отколкото заявките в
днешния ден за 10 часа.

През 2013 г., когато беше отразена подобна атака, бяха регистрирани общо 12 млн. заявки за цял месец, което е около 44 пъти по-малко от регистрираните днес за 10 часа.

Дистрибутираните атаки от такъв тип се осъществяват чрез дистанционен контрол на милиони компютри, които са предварително заразени със зловреден софтуер, който може да се активира едновременно и да насочва заявки към избрани цели. Тенденцията в последните години в световен мащаб е към увеличаване на броя и интензитета на тези атаки, което налага реализирането на специфични защитни средства, които да позволяват отсяване на легитимни от нелегитимни заявки към публичните интернет страници.

Именно заради това, компанията предварително е осигурила възможно най-ефективната и модерна защита на инфраструктурата от подобни атаки чрез технологии и софтуер, които се използват от институции като Белия дом, например.

Атака от такъв мащаб и с такава продължителност като днешната обаче е без аналог за България и отразяването ѝ, без да бъдат блокирани легитимни заявки от потребители, е сериозно предизвикателство, поясняват от министерството. На помощ на екипите на "Информационно обслужване" АД, компанията, която поддържа и администрира сайта на ЦИК и  отговаря за компютърната обработка на резултатите от Местни избори 2015 и Националния референдум, са се притекли специалисти и водещи IT експерти от службите за сигурност.

Предприетите проактивни съвместни действия за потискане на атаката и възстановяване на нормалната работа на интернет портала на ЦИК са дали резултат и в обедните часове на днешния ден сайтът на ЦИК започва да функционира нормално, с моменти на временно забавяне.

DDoS атаката продължава и към момента, но в следствие на усилията на екипа IT инфраструктурата на компанията приема и обслужва всички заявки за достъп до страницата на комисията, като в пиковите натоварвания е възможно да има забавяния, поясняват от ведомството.

Инфраструктурата, извършваща компютърната обработка на резултатите, е изцяло физически
изолирана от интернет. Всички действия върху публичната инфраструктура на дружеството нямат и не могат да имат влияние върху процесите по обработка на секционните протоколи, както в 265-те общини в България, така и в централният изчислителен пункт в ЦИК.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 10:29 | 08.09.22 г.
Специални проекти виж още
Най-четени новини

Коментари

17
rate up comment 14 rate down comment 0
deant
преди 9 години
хехе докато си говорим:***.president.bg------------This webpage is not availableERR_CONNECTION_TIMED_OUT
отговор Сигнализирай за неуместен коментар
16
rate up comment 14 rate down comment 0
balkando
преди 9 години
Значи все пак си наясно. IPv6 дава и други възможности за контрол на пакетите и сорса им.Потретвам и повече няма да го казвам - целта на защитите не е да провали изцяло denied of service атаката, а да позволи на сървъра да функционера за потребителите, които със сигурност са реални. Няма как това да е стопроцентово, но ефект така или иначе има. Предполагам че през следващите години ще се усъвършенства още повече.
отговор Сигнализирай за неуместен коментар
15
rate up comment 14 rate down comment 0
deant
преди 9 години
напълно нормални са заявки, от НЕлистнати IPs в "предполагаеми" черни списъци, които този "умен" софт проверява. Ти верно ли искаш да ми кажеш, че в IP header-a има данни, дали това IP се ползва от българин? Но локацията на заявките няма никакво значение! Защото първо се осъществява връзка на IP ниво, след това на TCP където слуша HTTP демона. Дори да предположим, че проверката се прави на IP ниво, то IP връзката вече е осъществена, след което бива пропускана на по-горно ниво, след като бъдат похабени ресурси за проверка. Затова DDoS атаките са практически неспираеми, особено когато са дисперсирани по цялото земно кълбо. Едно време когато се плащаше на изхабен трафик много бързо се спираха сайтовете защото им изхабява трафика само IP Connect. В случая cik.bg се пази от https://***.cloudflare.com/, облачно решение с огромен капацитет... И както виждаме дори това не помага, а беше едно от последните "модни решениея" против DDoS. За инфо чети за TCP/IP
отговор Сигнализирай за неуместен коментар
14
rate up comment 14 rate down comment 0
balkando
преди 9 години
"..напълно нормални.." около половин милиард заявки от държави, в които дори няма български избиратели извън посолствата ?! Сигурен ли си че си наясно ) Алгоритъмът се фокусира основно върху header-а на http:// пакета в заявката. Затова има значение софтуера и IP-то, но след като си специалист, естествено знаеш )
отговор Сигнализирай за неуместен коментар
13
rate up comment 14 rate down comment 0
deant
преди 9 години
леле мале... ти ме разби само с това изречение и ми показа колко си наясно и колко може да ми обясниш..:----Аз нямах проблем със сайта на ЦИК през целия ден, като ползвам лицензен софтуер, реално IP и сигурен браузър.---Идея нямаш какво е DDoS атака и как действа. DDoS може да се получи (както в случая) и от напълно нормални заявки, да не говорим, че "алгоритъм за проверка на зявката" също отнема допълнително процесорно време, което улеснява самата атака... Няма нужда ми обесняваш за хардуери и софтуери.
отговор Сигнализирай за неуместен коментар
12
rate up comment 14 rate down comment 0
balkando
преди 9 години
Мога да ти обяснявам доста дълго за различните хардуери и софтуери, но проф.Константинов каза какво точно използват "ИО" за защита на сайта на ЦИК - интелигентна защитна стена, която "пресява" http:// заявките и пропуска само тези, които определи като реални. Самият сайт, при влизане в него, показваше за кратко едно съобщение, че системата проверява заявката, след което се отваряше. Аз нямах проблем със сайта на ЦИК през целия ден, като ползвам лицензен софтуер, реално IP и сигурен браузър. Убеден съм че всички, чиито компютри са чисти и ползват сигурен софтуер също не са имали проблеми. Точно затова казах по-надолу, че едно е сайтът да блокира, друго е някакъв процент потребители да нямат достъп. Причините за отказ на достъп може да са основно три - несъвършенство на алгоритъма да пресяване, недостатъчна мощност на хардуера върху който работи защитата или в самите клиентски компютри, които може да имат множество активни malware без потребителите да подозират за тях.
отговор Сигнализирай за неуместен коментар
11
rate up comment 14 rate down comment 0
deant
преди 9 години
Посочи едно! техническо средство, което може да противодейства на DDoS атака? Моля?
отговор Сигнализирай за неуместен коментар
10
rate up comment 15 rate down comment 1
balkando
преди 9 години
Отдавна е ясно, че в основата на измамите е тайната на вота. Невъзможността да провериш в един публичен регистър как е отчетен гласът ти, прави възможно да се сменят цели чували по пътя от секцията до ОИК. Върви после доказвай, че нещо е сменено, след като няма имена. Сещам се за случая с нито един глас за един кандидат, а поне сечейството му и самият той със сигурност са пуснали бюлетина за него. Сещам се и за редичките с предварително изнесената бюлетина... В големите градове се вършат най-големи манипулации СЛЕД гласуването и нищо не може да се докаже, защото няма къде всеки да провери срещу своето име какъв вот е отчетен !? Тайна и без това няма - всеки знае за близките и съседите, за колегите, в секцията от две думи те разбират за кого ще гласуваш и т.н. А и защо да се крие ?! Днес не е 19 век с ятаганите и барабанлиите ! Електронното гласуване дава възможност да се премахнат възможностите за вече отработените манипулации, но щом те ти харесват ....
отговор Сигнализирай за неуместен коментар
9
rate up comment 17 rate down comment 0
misanthrope
преди 9 години
Това е силен аргумент ще знаеш - манипулации има и без Интернет, за това дай да ги направим по-лесни.Средно статистическият гражданин е наивно дете във виртуалния свят. Той не осъзнава каква отговорност е да имаш електронен подпис, да не си казваш паролата на други и т.н. и за това, да го измамиш във виртуалния свят е много по-лесно. DoS атаката не може да направи нищо чак толкова лошо, освен да попречи на хората да гласуват, но phishing, фалшиви сайтове и какво ли още не, елементарно ще излъже МНОГО хора и буквално ще им "открадне" вота. С един "фалшив" електронен нотариус, хиляди мъртви души ще упражнят правото си на глас. Достатъчно ще е на poмoвeте да им попречиш да идат до секцията, за да изкараш подписи на тяхно име и да пуснеш гласче. Как може да се гласува ЗА нещо, без изобщо да е ясно каква ще е технологията?Много е модерно и всякакви ИТ Гурута да си мислят,че технологията ще оправи света, но само си припомняме "случайното" разпределение на делата е достатъчен пример
отговор Сигнализирай за неуместен коментар
8
rate up comment 14 rate down comment 3
balkando
преди 9 години
Има разлика между това да е недостъпен за 1% от потребителите и за 100% !?Досега няма известен алгоритъм до теоретично за идеално отразяване на такива атаки. Но не там е проблема конкретно в този случай. Борбата е кой и в каква среда да контролира изборите - чрез секциите и бюлетините, или чрез комуникациите и технологиите. Моето лично мнение е, че технологиите предоставят по-големи възможности за обществен контрол чрез публичност и наблюдение в реално време.
отговор Сигнализирай за неуместен коментар
Финанси виж още