Началото на днешния изборен ден е маркирано и от началото на безпрецедентна за България хакерска атака срещу публичната инфраструктура на Централната избирателна комисия (ЦИК). От началото на атаката от тип "отказ от услуга" ( т. нар. Distributed-Denial-of-Service, DDoS). към интернет портала на ЦИК са направени над 530 млн. (над половин милиард) заявки в рамките на 10 часа, като една четвърт от тях са от видими IP адреси с произход Виетнам, Турция и САЩ, поясняват от Министерството на транспорта.
При тези атаки атакуващите автоматично изпращат стотици заявки за секунда към даден сървър, който впоследствие се срива.
По-късно през деня става ясно, че подобна атака е организирана и срещу публичните интернет страници на други ключови по отношение на изборните процеси държавни организации.
В началото на атаката са отчетени над 65 млн. едновременни потребителски сесии към портала на ЦИК, което е равносилно на опит на 65 млн. потребители да достъпят интернет страницата в един и същи момент.
За сравнение: нормалният и обичаен трафик към сайта на ЦИК на предишни избори е бил около 1,8 млн. заявки в рамките на цял месец, което е 275 пъти по-малко отколкото заявките в
днешния ден за 10 часа.
През 2013 г., когато беше отразена подобна атака, бяха регистрирани общо 12 млн. заявки за цял месец, което е около 44 пъти по-малко от регистрираните днес за 10 часа.
Дистрибутираните атаки от такъв тип се осъществяват чрез дистанционен контрол на милиони компютри, които са предварително заразени със зловреден софтуер, който може да се активира едновременно и да насочва заявки към избрани цели. Тенденцията в последните години в световен мащаб е към увеличаване на броя и интензитета на тези атаки, което налага реализирането на специфични защитни средства, които да позволяват отсяване на легитимни от нелегитимни заявки към публичните интернет страници.
Именно заради това, компанията предварително е осигурила възможно най-ефективната и модерна защита на инфраструктурата от подобни атаки чрез технологии и софтуер, които се използват от институции като Белия дом, например.
Атака от такъв мащаб и с такава продължителност като днешната обаче е без аналог за България и отразяването ѝ, без да бъдат блокирани легитимни заявки от потребители, е сериозно предизвикателство, поясняват от министерството. На помощ на екипите на "Информационно обслужване" АД, компанията, която поддържа и администрира сайта на ЦИК и отговаря за компютърната обработка на резултатите от Местни избори 2015 и Националния референдум, са се притекли специалисти и водещи IT експерти от службите за сигурност.
Предприетите проактивни съвместни действия за потискане на атаката и възстановяване на нормалната работа на интернет портала на ЦИК са дали резултат и в обедните часове на днешния ден сайтът на ЦИК започва да функционира нормално, с моменти на временно забавяне.
DDoS атаката продължава и към момента, но в следствие на усилията на екипа IT инфраструктурата на компанията приема и обслужва всички заявки за достъп до страницата на комисията, като в пиковите натоварвания е възможно да има забавяния, поясняват от ведомството.
Инфраструктурата, извършваща компютърната обработка на резултатите, е изцяло физически
изолирана от интернет. Всички действия върху публичната инфраструктура на дружеството нямат и не могат да имат влияние върху процесите по обработка на секционните протоколи, както в 265-те общини в България, така и в централният изчислителен пункт в ЦИК.
преди 9 години :) Слушам тук много техничари с технически средства и познания :)Истината е че това е brute force атака и може да се бори ефективно само с brute force. Ще набият иначе някакви филтри, те ще изрежат някой, който не трябва, и пак ще има рев до небесата - сайта на ЦИК не работи, допуска избирателно, недостъпен е от изборната секция на Огнена земя, което е скандал и какво ли не. На кибиците винаги им е лесно. отговор Сигнализирай за неуместен коментар
преди 9 години Техническите средства за противодействие на подобни атаки се развиват с бързи темпове. Проблемът с атаките не е основен. Въпросът е защо ? На кого му е станало толкова важно да не работи сайта на ЦИК, че е организирал подобна атака ?! Като се зависля - нещастен опит да се компрометира идеята за участие на интернет в изборите ;)Няма да посочвам имена, само ще спомена че манипулации, купуване на гласове и фалшифициране има предостатъчно с хартиените бюлетини, но "старите" политически кучета така са се обиграли, че не понасят мисълта нещо да се промени. отговор Сигнализирай за неуместен коментар
преди 9 години Уволнени пак няма да има, защо изобщо трябва да се впряга някой? отговор Сигнализирай за неуместен коментар
преди 9 години "Хакерска", всеки с един свободен ден и познания от сорта на "преинсталирам си уиндоуса сам", може да ддос-ва каквото си пожелае. Друг е въпроса дали ще го хванат. Интересно тоя ИТ отдел няма ли защита срещу подобни атаки, не предвиждат ли, че идват избори и ще трябва да я пуснат на по-високи обороти. отговор Сигнализирай за неуместен коментар
преди 9 години Дали? Че то сайта на ЦИК много в удобно време падна, и като гледам още го няма, вече 24 часа, и то по време на избори?Нещо не е наред в цялата работа, следващия път мисля да не гласувам, реално това е безсмислена дейност, след като май някой друг си определя резултатите както си иска. отговор Сигнализирай за неуместен коментар
преди 9 години Е що па хакерска атака сега... Просто може би хората в Китай проявяват голям интерес към местните избори в България. :D отговор Сигнализирай за неуместен коментар
преди 9 години При такива атаки трябва да има бариера ,като да се напише уникален код , да се отговори -дали не си робот и ред други ограничения ,но имайки предвид ,че тези сайтове се използват от не достатъчно наясно интернет потребители ,такива ограничения не могат да се поставят. Това налага предполагам да има по-добра поддръжка и защита от екипите. отговор Сигнализирай за неуместен коментар