Коментари - Кибератаката срещу "Преброяване 2021" е поставила рекорд за трафик | IT.dir.bg

Допреди няколко дни главната верия за хакерските атаки би била - без съмнение Путин, чрез петров и Баширов. Мисля, че вече Р Радев е склонен да смята, че виновен е А Герджиков и разбира се, Б Борисов.

След като нагло излъгаха, че ги атакуват с целия капацитет на българските комуникации, колегите много се смяха, че това е над физическите възможности, а сега потвърждават лъжата, въпреки безумието й. Освен това как са стигали такива заявки до вътрешната им система, как са логвани. Единственото разумно обяснение е, че са зациклили и то не на ниво мрежа, а на ниво сървър. С един безкраен цикъл писан от някой заспал джебел, можеш да накараш облак да логне толкова заявки, ама другото няма връзка със здравия разум.

Или някой тук лъже, или някой тук не разбира за какво говори... Ако бе вярно, АКО БЕ ЗАПЪЛНЕН/ЗАЕТ ЦЕЛИЯ МЕЖДУНАРОДЕН ТРАФИК ЗА БЪЛГАРИЯ ПО ВРЕМЕ НА АТАКАТА, ТО ТОВА ОЗНАЧАВА, ЧЕ ВСИЧКИ ФИРМИ, УЧРЕЖДЕНИЯ, ВСИЧКИ ПОТРЕБИТЕЛИ, СА ЩЕЛИ ДА НЯМАТ ДОСТЪП ДО МЕЖДУНАРОДНОТО ПРОСТРАНСТВО/ИНТЕРНЕТ..... НЯКОЙ ДА Е УСЕТИЛ ТАКОВА НЕЩО ??? НЕЩО ТУК ПОНАМИРИСВА...НА НААКАНИ ГАЩИ, КОИТО НЯКОЙ СЕ ОПИТВА ДА ПОИЗПЕРЕ....НЕСКОПОСАНО... ИЗКАРАХА, ЧЕ НАШЕТО ПРЕБРОЯВАНЕ Е ПРЕТЪРПЯЛО НАЙ- ГОЛЯМАТА АТАКА В ИСТОРИЯ НА ЧОВЕЧЕСТВОТО....СМЯХ... ПРИТРЯБВАЛО МУ Е НА НЯКОЙ.....

Сред колегите се коментира, че напоследък много странен трафик се генерира от т.нар. държавен хибриден частен облак и всички, които не се прехвърлят към него получават DDOS... Дали това не е някакъв извратен начин да принудят всички държавни и общински услуги да преминат там?

Имам въпрос... След като са запушили ЦЕЛИЯ интернет канал на България, как нищо друго, зависещо от този интернет не се срина? Не искам отговор... Поредните оправдания на некадърници...

Целият свят се обедини да провали нашето преброяване :))))

Май нещо преувеличавате!!! Първо не виждам регистрирана ДДОС атака с подобен капацитет, освен в медиите :) А и подобни атаки рядко продължават повече от няколко минути. Нежеланият трафик може бързо да се ограничи от един читав ИТ специалист. Но те са заети да си гледат овцете :)

За пореден път се оляха. Почти всички държавни сайтове ги пускат през един Cloudflare, където е нещо като прокси на сайта - минава през чуждата система и после се обръща към където е реалният сайт. Като го атакуват с DDoS атака, да поема уж той ударите на натоварване. Да може да върне старо копие на сайта. Но е пълен абсурд да се слага на нещо което е с предаване на лични данни. Реално се получава, че през сайта предават данните в ... Сингапур, макар други да дават в САЩ Калифорния. Натам е насочен домейна e-census2021.bg . После вече трябва да се предава тук. Но при тези изисквания и лични данни, за какво са го вързали към чужда държава и чужда организация? Преди бяха сложили и reCAPTCHA на Гугъл. Който е чужд скрипт и също може да събере информация. На предното преброяване имаше и Гугъл Аналитикс, за проследяване посещения на сайта. Дори шрифтовете на Гугъл ползване за иконки, не трябваше да са външни. Можеха да ги изтеглят. На старото IE можеше през стил CSS да изпълниш JavaScript (behavior с .htc файлове). Дори май в jpeg се слагаше най-накрая скрипт и по едно време бе пробойна, че можеше да се форматира диск с картинка. Реално не трябваше да има нито едно външно обръщение. Можеше дори картинките да ги забият директно в кода с някой base64. По-добре да се счупи сайта и да не работи, отколкото да минават данните през чужбина и чуждо приложение, за нещо което може да е до теб. А за това, че е натоварен сайта с гигабайти в секунда, е и по тяхна вина. Предният сайт census2021.bg е WordPress-че което е нормално за информативни сайтове, но е далеч от всякаква оптимизация. Оправял съм поне 12-ина такива хакнати - най-често си върви хака вътре към плъгин/добавка или тема, а не външно пробит, като от общи скриптове разпознаващи такива сайтове и пробващи пробиви - brute-force attack. Има и настройки за сървърната програма срещу множество обръщения и блокирания, но ако не е от множество адреси, като ползвани хакнати сайтове. Направили са го все едно правят обикновен сайт. И ако има проблем, чак тогава се оправя. Всъщност това е нормалното, но тук трябваше да го предвидят.

"Атаката е достигнала 250 гигабита в секунда." Май май, тия числа си ги смучем от пръстите... 250Гб/с - никакъв шанс. Ако и данните от преброяването ги пишат така, по-добре д не обявяват нищо...

И кое е "хакерското" на ДДоС атаката? Сваляш програмата, пишеш сайта, цъкаш на СТАРТ и вече си ХАКЕР ????

Тая работа като пътищата ни - дават се милиони, ама реално се прави като за хиляди. Та и тук така - платено да се направи от специалисти и наемат дорби сървари, а са наели Фанати от гората с калпава техника

Не виждам мотивация за подобна атака. А в същото време бяха подплашили хората със срокове и глоби и всеки се натискаше, вкл. от чужбина. На даден етап забраниха външните IP. Една позната така се панира та трябваше прокси да и пускам, да се преброи и да миряса.

Минусче, ако смятате, че наистина е имало кибер атака. Плюсче, ако смятате, че това е обичайният стандарт на работа на нашето любимо "Информационно обслужване".

"Кибератаката" е от страна на фирма, "усвоила" милиони за тази т.нар. онлайн система за преброяване, имаща качества на курсова работа на студент.

Няма никаква кибер атака. Не са си изчислили правилно капацитета на сървърите.

А какво да правим като дори след онлайн(о) преброяяване идват някви лелки, представят се за локални преброители и освен преброителния номер ти искат ПАК да отговориш на въпросите?

КАЛИНКО-МАЛИНКО: В националната статистика са отчели потенциалните рискове при влизането в системата и запазване сигурността на данните, но не са се замисляли "за достъпа до системата така сериозно", каза Красимир Симонски.

Всичко е ясно. В момента за да се предпазят от огромния трафик услугата преминава през Cloudflare. Добрите самаряни в сферата на претенцията от DDoS атаки. С това и атаките спряха. Сега всичко, което давате като информация (трафик) минава първо през Darpa, и после отива в сървърите на статистическия институт. Доста удобно.

В интернет системните администратори показаха статистика, че такъв поток от информация не е имало към БГ ... лъжльовци

Ако дойдат преброители - дойдат, ако ме заварят в къщи - ми добре. Но да не е посмял някой да ми налага глоби! Срокът трябва да се удължи и пощальоните да разнесат пликове с въпросите и да се даде някакъв срок за връщане по пощата.

Деа хакерите лоши. (няма да коментирам чисто техническата част, която е невъзможна).

Цялата информация за населението я има вече електронно. НСИ да си координират данните с другите институции, а не да ходят по къщите на хората. Това да не е през 60-те години, когато това е бил единствено възможен начин?

Не знам, дали е имало DDoS атаки, но... 250 гигабита е приблизително 30 гигабайта, а ако сайтът е от порядъка на 1 MB, това означава приблизително 30 000 зареждания в секунда. Предвид, че сайтът се бавеше и постоянно крашваше, нормално е много хора да се мъчат и да рифрешват нон-стоп, което означава, че повечето хора ще правят доста повече заявки към сървъра от нормалното.

Кой не иска да се разбере, колко сме в България и какви? И най-важното - ЗАЩО?

Добре, че има кой да ви вярва на глупостите на търкалета. Умрял е някой да ви хаква преброяването.