Коментари - Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта | Днес.dir.bg
Коментари
Много експерти тука. Що не вземат да се организират в една фейсбук група и да се преброят балансирано и безплатно. Не вярвам да им отнеме повече от 2-3 часа. Останалите 5-6000 некадърници и неразбрали ще ни вкарат ръчно на хартиен носител в сини папки с червен кант, да се разпознават отдалеч и да и е по-удобно на Майчето да ги разнася насам-натам.
Целият проблем се състои в това, чe Cloudflare позволява пропускане на повече трафик към бекенд хостове, които пък не са подготвени да го поемат. CF има способността да идентифицира ботнет мрежи и реално да абсорбира този зловреден трафик, но доброкачественият трафик не може да се обработи от посрещащия капацитет и система затихва. Затова има банасиращи системи и Kubernetes, но като крадем паричките и не остава да платим на истинските спецове да го направят правилно
Вчера органите твърдяха,че не засичат атака. НСИ почна да обяснява нещо за реджикс, което пък обяснява защо така се държи системата. Образно казано караш порше, ама то е вързано за цистерна с гориво, която няма право и не може да вдигне повече от 90. Отвреме на време на завоите цистерната забавя и маркуча се прокъсва. Обяснението е българин представящ се за китаец или швед иска да покаже на света, че българите не могат да карат порше. Не ми платиха да им кажа как да стане, сега не ми плащат и да им кажа как да лъжат, та трагедията става двойна. Нищо! Държавата е богата и ще даде още сто милиона напролет пак да се броим щото няма 100-200 бона да плати за консултация на мен или на някой друг мастер, дето акълът му е с него.
Държавата разполага с доста повече от исканата сума, но предпочита да я плати на друг, който след това с елементарни механизми да я върне по уговорения ред. Изобщо не става въпрос да се направи работеща система или да има някакъв положителен резултат. Това никога не е била целта. Но пък е зрелищно за народа да си губи времето и да отмества фокуса от реалните проблеми.
https://www.nsi.bg/census2011/spagebg.php?SHP=7 "Сравнително равномерно се разпределяше активността на е-преброяването през 9-те дни. През първия ден се преброиха около 370 000 души, през следващите дни се преброяваха средно по 300 000 дневно. В последния ден на електронното преброяване се преброиха над 555 000 души, като около 300 000 от тях са се преброили във вечерните часове от 18.00 до 24.00 ч."
Държавни сървъри със защита от CloudFlare ??? Правилно ли разбрах ?
Хайде сега да излезе държавния ИТ спец и да обясни дали и как тази американска фирма опазва личните данни на граждани на ЕС в съитветствие с норматива GDPR.
Аз пък не искам да давам каквато и да е информация - с кого и как живея и дали имам кенеф. Това няма нищо общо с преброяването. Да си направят справка в общините където това го има
Бате, обикновенна фирма с 200-300 човека персонал има по-надеждни сървъри в дейта центровете и то срещу далеч по-ниски цени, от хвърлените народни.
това НСИ ли са?? Същите велики математици, които снасят по колко заразени има на ден ли?? Тези на вързано куче хляб не могат да дадат.
ЕДИН сървър? Не знам кой го е писал сайта, ама грам не разбира от scaling. Срещу 10 000 лева щях да ви консултирам как да си сложите load balancer, повече от един сървър и т.н. Това без да се налага да пипате много (или хич) по кода. Едно просто запитване за high availability в популярна търсачка ще ви отвори очите, ма като сте коне с капаци... Cloudflare е за некадърни програмисти. Или хора дето нямат нито време, нито бюджет за друго. Като видя сайт зад Cloudflare и ми става ясно. Що никой голям сайт не го ползва???
чужбина българите ще могат ли да се преброят? А тези, които са тук, но не са българи, ще се броят ли?
Ей, значи от 9 кладенеца вода ще докарат, само и само да не признаят, че системата им е некадърно написана и че Калинките са взели парите и са осрали работата. че хакерски атаки, че извънземните, че лунното затъмнение- -- само и само да не кажат че те са тъпаците ...
"... Това е сървър - всичко е възможно..." ама това повече няма да се случи ... Експертите по "информационна сигурност" станаха като социолозите - много говорят, нищо не казват, а като кажат нещо то е задължително невярно !
Много важен въпрос е какъв капацитет има преброителната система? За първия ден при пълно натоварване и откази успяха да се преброят около 12 000 или айде да кажем 15 000?????? Проста сметка ( като администраторите на тая система) показа, че за да се преброят 1 500 000 Българи, при този капацитет на системата са необходими 100 дни!?!?!? А до 6 000 000???? И как очакваха онлайн да се преброят 60% за 10 дена, като чисто физически е невазможно с тоя капацитет на системата???? ? Последен въпрос, вие в това НСИ имате ли връзка с главния мозък??? Една проста сметка показва НЕ!
Сложили cloudflare и забранили достъпа от не български ip-та. Работа за 5 минути, но трябваше да го направят преди да се появят проблемите.
Атаката е била калпави програмисти да пишат сайт, като грам не тестват и оптимизират кода за примерно 5 човека едновременно да го ползват. Нека си казваме нещата право в очите и просто другия път създателите да си знаят да тестват и да си дават малко повече зор да мислят и учат, а не само да копират от stack overflow.
“Зимата ни изненада” в нов вариант? Следва “ще ловят снежинките във въздуха” че иначе яко глоби !
"...най-вероятно не са очаквали такъв наплив от желаещи да се регистрират и просто уеб сървърът не може да обработи всички заявки, обясни Тулев..." Пича го каза в прав текст, но джурналята какво им обират главите. Щом не са "очаквали" 70к заявки в минута, какво е това шибано приложение? Какво са очаквали тогава? Един по един да си попълват данните? Иначе специалисти... Да ви е...а м...та
когато 90% от заявките са направени от ботове и целят само за да хабят ресурс, така става. а дали е само за български сървъри, може да проверите защо съществуват системи като cloudflare. има доста такива, тази е по-популярна. и защо зад тях стоят дори големи ама големи международни сайтове. ПС това, което никой от вас, дебили (държа на думата) не схваща, е че се радвате на интернет хулиганчетата и си мислите, че са много велики.
70000 в минута ще е ама и приложението. Реално сайт с милион и нещо потребители прави при добро разписване(да не вика сървъра за щяло и нещяло) по 50-60 заявки в секунда. Това са 3-3600 заявки в минута. Тук да са имали максимум 5-10 в секунда отваряния на сайта. Ако в страниците са сложили боза да вика за всичко апита, то и 100000 заявки ще имат, ама това си е чисто и просто калпаво програмиране и правене на умен да ползваш поредната боза фреймуърк. При натоварено приложение за интернет просто не правиш глупости, а пишеш оптимизирано и сам си правиш модулите.
Каквито и библиотеки да ползваш, можеш винаги да го напишеш кадърно, не ти трябва сам да си правиш framework-ове, защото няма жив човек, който може да се справи по-добре от огромен екип, който е написал даден framework. Въпроса е, че пичовете не са взели никакви мерки предварително, ами постфактом се присещат, че ще има flood. Те да не са малоумни?! Че и пуснали една инстанция на някакво смотано сървърче.
Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта
Българин за хакерската атака срещу сайта, подозира Любомир Тулев
Обратно в новината