Вчера сайтът на ЦИК беше паднал за известно време. "Информационно обслужване" (ИО) - фирмата, обслужваща изборния процес, излезе с разяснение на причината - масирана DDoS атака срещу сървърите ѝ (както и срещу сайтовете на МВР и ГРАО).
Половин милиард заявки за 10 часа, идващи от компютри от цял свят, като в пикови моменти са стигали до милиони заявки в секунда.
Заявките са били толкова много, че услугата CloudFlare, чиято цел е да спира такива атаки, също в началото не е успяла да филтрира достатъчно трафик. И предишни години по избори е имало атаки срещу сайта на ЦИК, но в доста по-малък мащаб и не са били усещани.
Тук трябва да отбележа, че освен, че бях в течение със случващото се, нямам повече информация от описаната в публикацията на ИО. И разсъждавам като страничен наблюдател.
Защо му е на някой да атакува сайта на ЦИК, и то толкова масирано и добре координирано?
Докато DDoS атаки срещу сайтове на корпорации имат директен ефект върху приходите им, и те губят пари за всяка минута, в която сайтът им е паднал, то с информационния сайт на ЦИК случаят не е такъв.
Всъщност на сайта на ЦИК има две важни неща - телефони за сигнализиране на нередност (които могат да бъдат намерени в кеша на Google, както и в кеша на CloudFlare, както видяхме) и новини. Очевидно липсата на сайт на ЦИК не смущава изборния процес.
Само че когато по време на референдум за електронно гласуване сайтът на ЦИК падне, това генерира страх у хората.
Не без помощта на някои медии, които рано-рано излязоха с тези като „Сайтът на ЦИК падна, представете си какво ще е, ако има електронно гласуване".
Разбира се, погледнато рационално, нещата нямат нищо общо.
Ако сега някой DDoS-не и събори блога ми, това ще значи ли нещо за електронното гласуване? Не.
Работата е там, че хардуерът и процедурите, с които се подготвяш да поддържаш информационен сайт са много по-различни от тези, с които би се поддържало едно електронно гласуване.
DDoS атаките са нещо известно, и се вземат предвид при изготвяне на т.нар. threat model. Но дали за информационен сайт, било то и на ЦИК, е оправдано да се дадат десетки хиляди за хардуер (вкл. рутери, firewall-и, netflow analyzer-и, intrusion prevention, DDoS mitigation и т.н.?
Не, разбира се. Защото дори някой злонамерен да изсипе милиони заявки, най-лошото, което може да стане е... нищо.
Съвсем по друг начин стоят нещата с евентуалното електронно гласуване.
Там има много по-високи рискове и съответно са нужни много повече хардуер, софтуер, disaster recovery процедури и какво ли още не. Разбира се, се появиха и съмнения за компетентността на държавата и на ИО да се справи с всичко това. И те са валидни притеснения, и макар че ИО имат компетенцията, случаят от вчера няма общо с това. Както моите познания в сферата нямат общо със сигурността на блога ми. Просто защото няма риск за нищо, ако блогът ми падне.
Само че тези технически детайли нямат значение. Няма значение и фактът, че при електронно гласуване ще може да се гласува 1 седмица преди самите избори, а ако не успееш, ще можеш да гласуваш и на хартия след това.
Няма да има значение и кой е поръчал атаката.
Защото политици и медии вече започват да използват падането на сайта вчера като аргумент против електронното гласуване.
Най-вероятно ще го направят и когато се стигне до дебат по темата в парламента. И когато в парламента някой излезе и каже „сайтът на ЦИК падна, не можем да подложим гласа на българските граждани на такъв риск", това ще звучи някак оправдано, макар да няма нищо общо с реалността.
Трудно е да се изчисли колко е струвала атаката вчера (няма публичен ценоразпис на „хакерски" услуги) но това да генерираш толкова много заявки (чрез botnet или други методи) в продължение на 10 часа е в порядъка на много десетки хиляди долари.
А когато някой плаща такива пари, то той иска нещо в замяна.
Очевидно това нещо не е хаос в изборите, защото падането на сайта не доведе то такъв (за разлика от организацията при предаването на протоколите).
Това, което е било купено, е страхът ни. Страхът от електронното гласуване. Тезата, че електронното гласуване може много лесно да бъде „съборено", бавно, но сигурно ще се прокрадва в медийни публикации и в платени коментари под статии, докато накрая стане „известен на всички факт".
Това са само хипотези, разбира се. Може да няма конспирация, може да няма „тъмни сили", които са против електронното гласуване. А кой е поръчал атаката едва ли ще разберем.
Но е добре да имаме едно на ум, когато някой се опитва да плати едни пари и срещу тях да получи страха ни.
* Текстът е публикуван в блога на Божидар Божанов.
Много хубава статия! Естествено че при изграждането на един информационен уебсайт и една система за електронно гласуване няма нищо общо. Лошото е, че веднага се започнаха опити за всяване на паника сред хората. Имало риск. Естествено че има риск. Сякаш при сегашния механизъм за гласуване няма манипулации и купуване на гласове. За въвеждане на електронното гласуване ще се похарчат доста пари. След това обаче и ще се спестят и доста от печат на бюлетини, офис консумативи за протоколи и т.н. Интересното обаче е кой стои зад ддос поръчката и какво толкова ще спечели от това да няма електронно гласуване? Между другото в момента кой печата бюлетините за избори? Справка от нета: "По закон само печатницата на БНБ може да печата бюлетините за изборите. Тя обаче има право да възложи на други печатници да печата бюлетини. В страната има само две лицензирани печатници, които могат да поемат тази дейност. Двете такива печатници са "Демакс" и "Дунав прес". " Естествено това може да няма нищо общо и целта да е била съвсем друга.
Що за въпрос кой печели от ддос атаката? Печелят същите които искат да няма електронно гласуване. Печели бай мангал и неговите създатели както и бенефициентите от съществуването на "заплахата бай мангал" - групата Полуидиотов § Co.
Значи, някой е хвърлил десетки хиляди долари за да провали електронното гласуване. Кой ли може да бъде? ЦРУ или КГБ, Доган или духът на Кадафито? Не съм аз, защото нямам излишни долари. Но и аз не искам електронно гласуване. Гласувах против и убедих няколко души. Защото успокоителните приказки на Божидар ми звучат като един познат зъботехник "Споко, ще извадя зъбчето и изобщо няма да ме боли." Не съм компетентен да споря за ддоси, облаци и тути кванти. Но знам, че електрониката е честна, но тия които я настройват може и да не са. И няма непробиваема защита. И не вярвам, че тия, които не искат да озаптят бай мангал искат честни избори.
Проблемът с електронното гласуване е същият като на обикновенното - тези дето трябва да следят да няма шашми са същите които имат полза от шашмите. Така, че аналогията с банковите състеми, които са доста по разнообразно натоварени и отговорността е много по-голяма, просто не е вярна - да, ама там всяка атака се преследва до дупка. А иначе този референдум беше смешен - подобен въпрос е чисто технически и не смятам, че е достоен за референдум. Все едно да има референдум за това колко души да има в секционните комисии. Решение за въвеждане на подобни услуги може да се вземе и от МС, защото то нито отнема нито дава нови права. Всичко и смях.
Няма да се икономиса нищо-държавата е длъжна да осигури досегашния брой бюлетини, защото теоретично може всички да решат да гласуват с бюлетина. Това и Михаил Константинов го каза. Освен това смятам, че все пак ще е по-евтино да се дадат няколкостотин хиляди лева за уменията на добър харер, отколкото да се дават по 20-30-40 че и повече лева на десетки хиляди мангали и друга паплач, продаваща гласа си.
Съжелявам, но тази "Организиранта Хакерска атака" се е получила, понеже сайта може да приема 5 заявки в една секунда, е съжелявам, но такъв сайт може да бъде свален и от Смартфон в днешно време! Моля да не пускате фалшиви слухове.СТРАХ У ХОРАТА ОТ КАКВО ? ТОЗИ КОЙТО В МОМЕНТА ФАЛШИФИЦИРА БЮЛЕТИНИ ТОГАВА ЩЕ ФАЛШИФИЦИРА ОНЛАЙН БЮЛЕТИНИ, ПРОСТО ЩЕ МУ Е ПО-ЛЕСНО! ТОЗИ ДЕТО ДЪРЖИ ЦИК ГО ДЪРЖИ ТОЯ ДЕТО КЛАТИ ГЛАВАТА, ДАЛИ ЩЕ Е ГЕРБ,ДПС,АТАКА,АБВ,БСП,РБ ВСЕ ТАЗИ ВСЕ ЕДНО И СЪЩО! Относно защитата на сайта на Цик , съжелявам, но в днешно време ако сте чували за блок по ип. Има софтуер (който могат да купят или да напишат сами ако са умни) при 3 заявки в 1 секунда блокира ип-то за 2 мин. ; т.е зада има толкова заявки те не са правени от 10 млн. компютъра, ами примерно от 3-4 хил. ; просто всеки компютър влиза в една сек . повече от 3-4 пъти което значи,че тази система не работи. Запитайте се защо всеки ден не свалят Гоогле,фейсбук,туитер,Уикипедия,Пиратебай ? Ами тръгнали тука забутани сайтове да свалят с толкова компютри(КОЙТО ЗАЯВКИ НЕ СА БИЛИ МИЛИОНИ А 15 000(поне така разбрах първоначално ) ) !