Електронното преброяване за 2.5 млн. лв. е пред провал заради атака чрез изкуствен трафик
НСИ не изключва срокът за преброяване да бъде удължен
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Електронната част от преброяването на населението, което се прави веднъж на всеки десет години, е пред провал заради изкуствено генериран трафик, който срива системата на Националния статистически институт (НСИ). Платформата за преброяване беше възложена чрез обществена поръчка за 2.5 млн. лв. на софтуерната компания "Скейл фокус".
Добрата новина е, че истинска хакерска атака няма, макар на няколко пъти да имаше подобни изказвания от страна на НСИ. Лошата е, че държавната институция не е успяла да се справи със задача, за която имаше над десет години, за да изпълни. Същевременно срещу платформата е направена широко разпространен вид атака, DDoS, чиято цел е да пренатовари дадена услуга с фалшив трафик, за да не може да се ползва от истински потребители. Срещу подобни атаки има различен вид защити, които не са били предприети.
"Атаките са огромен изкуствено генериран зловреден трафик предимно от китайски IP адреси. При такива инциденти има протокол и НСИ стриктно го следва. Ние сме сезирали компетентните институции и екипите работят по изясняване на случая. Да, има DDoS атаки тип "отказ от услугата", чиято цел е блокиране на дадена интернет услуга. При атаките беше генериран трафик над 250 гигабита в секунда", коментираха от НСИ пред "Капитал".
От института добавят, че е възможно да има и удължаване на срока за електронно преброяване. За момента то е сметнато да бъде от 7 до 17 септември, а след това да има и физическо преброяване. "Остават още 8 дни до края на електронното преброяване. Още преди време са разработени различни сценарии във връзка с пандемията, някои от тях включват и удължаване на срока", казват още от НСИ.
Следваща спирка: парламента
Пред "Капитал" председателят на комисията по дигитализация в Народното събрание Ивайло Мирчев коментира, че на следващото заседание във вторник ще бъдат извикани на изслушване представители на НСИ.
Според него няма опасност от изтичане на данни, но случаят е показателен за качеството на работа по електронното преброяване. "Няма нещо, което да може да изтече и да го няма като публична информация другаде. По-скоро някой ни показа, че може просто да срине платформата, а някой друг ни показа, че не се е справил със сигурността на системата", коментира Мирчев.
Същевременно не е невъзможно до комисия въобще да не се стигне, след като в петък президентът Румен Радев каза пред медии, че до закриването на Народното събрание остават няколко дни. Във вторник БСП върна последния мандат за съставяне на правителство, което значи, че докога ще работи парламентът зависи изцяло от президентството.
11 коментара
Убава работа , ама българска ...
Преброих и моето домакинство и това на родителите ни без проблеми сутринта. Не съм се и опитвал преди това, защото почти винаги се очаква препятствие в първия момент и който очаква друго, значи е мечтател. Както приятел обича да казва, дори Хъбъл е ремонтиран в космоса след изстрелването. С е струвал милиарди.
Стига с тия лъжи. Трафик 250 гигабита няма за цяла България всъщност. Презокеанските линии Европа-САЩ са с капацитет 640 гигабита за сравнение. Канада е с линия от 140 гигабита(толкова им е ЦЯЛАТА ПРЕЗОКЕАНСКА ОПТИКА). Как трафик Китай-България 250 гигабита не е сринал интернета на Европа към Азия и не е на първа страница в световните медии? И как българските линии не отчитат пик тия дни при такъв огромен трафик? Най-големият пик в трафика с включени и вътрешните оптики в държавата от година-две насам е 360 гигабита за цялата страна и не е тия дни! Линк към статистиката на провайдърите беше пуснат във форума на Дневник даже.
Просто калпаво изпълнение на Scale Focus, липса на тестове дали софтуерът издържа на натоварване, лоша архитектура на решението(Вика МВР за ЕГНто примерно на въвеждане, но това значи десетки заявки за един човек. МВР връща отговори обикновено за секунда-две при липса на натоварване, т.е. само тия проверки забиват системите на МВР.) и т.н. Провалът е на изпълнителя и възложителя. Единият се е о...л, другият не е осъществил контрол и не е изискал гаранция за определени технически параметри.
Самият сайт също си прави DDoS. Да, всеки програмист с малко опит трябва да знае как. Правиш опит да пуснеш формата, тя отказва, презареждаш, но може да оставиш процеси да висят с незаредените твои заявки. Това значи нов и нов товар на сървъра. Тръгне ли да блокира, лавината повлича всичко. Има един известен пример. Дават го защо Apache има проблеми с модела си на работа като сървър. Фирма инвестира милиони, системите са адски бързи и т.н. Изведнъж почват да умират. Никой не знае защо и откъде идват тези пикове. Почват разследване. Оказва се, че в Южна Африка човек има бавна линия с модем и опитва да зарежда сайта. Неговите заявки се бавят, докато данните стигнат до него(Май беше даже само една голяма картинка.). Той почва да помпа refresh и още повече заявки от него увисват на сървъра. Моделът на Apache е на паралелни Х процеса за обработка на заявки и останалите да чакат в опашка. Този човек заема всички Х и останалите потребители чакат в опашката, трупат се хиляди, те също помпат refresh. Сайтът умира. По същия този начин бавният и несъобразен с натоварването код на Scale focus и викания, които процесите изчакват, убиват външните услуги и самото преброяване. Заради тези проблеми е писан nginx по различен модел, node js се наложи като система. При тях процесите без изчисление поне не заемат много ресурс и другите заявки могат да се обработват по-оптимално.
Ефектът е на DDoS, но няма нищо общо с външна атака, хеле 250 гигабита от Китай.
До коментар [#] от "":
Хванал си час с 2-3 човека вътре само и системите не са се счупили. Според НСИ просто по това време китайците са спяли още.
До коментар [#] от "":
Не знаех, че и от Китай трябва да можем да се преброяваме. Или, и китайците ще броим?
Преброих се снощи за 15 мин.
Как от Китай бе? Нали щеше да е достъпна системата само от България? Нещо ни лъжете...
Електронното преброяване за 2.5 млн. лв. е пред провал заради DDoS атака (чрез изкуствен трафик)!!!
Нашата Схема е Или всичко или Нищо .....като не изключва срокът за преброяване да бъде удължен!!!
Хабавите работи обичайно не са български, но по някога има и хубави български работи, обаче те са рядкост и често поради завист за тях не е прието да се говори?!!!
Аз не участвам. Отказаха ме с политиката си за лични данни. Как едновременно се случва това (цитат от сайта):
"Личните данни, с които се регистрирате, не се обработват и не се съхраняват. "
и
"
•Да ги коригирате, в случай че смятате, че са неточни или непълни.
•Да поискате тяхното изтриване.
•Да поискате ограничаване на обработването им от страна на НСИ.
"
И какъв Х им е да се регистрираме с един куп данни, които после да изтекат като от НАП, след като ЕГН-то е достатъчно за уникално идентифициране на човек в България?
Между другото, някой знае ли къде да платим тия 160лв, за да не ни занимават?
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.