Коментари - Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта | dnes.dir.bg
назад

Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта

Българин за хакерската атака срещу сайта, подозира Любомир Тулев

Обратно в новината
| Редактор : Лилия Чалева

Коментари - Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта | Днес.dir.bg

17-11-2017 20-11-2018

Коментари

Абе, джурналисти, от кога НОИ се занимава с преброяване на населението2 Вие разлика между НОИ и НСИ правите ли? Калинка до калинка, майно льо...

Se taia

"...най-вероятно не са очаквали такъв наплив от желаещи да се регистрират и просто уеб сървърът не може да обработи всички заявки, обясни Тулев..." Пича го каза в прав текст, но джурналята какво им обират главите. Щом не са "очаквали" 70к заявки в минута, какво е това шибано приложение? Какво са очаквали тогава? Един по един да си попълват данните? Иначе специалисти... Да ви е...а м...та

“Зимата ни изненада” в нов вариант? Следва “ще ловят снежинките във въздуха” че иначе яко глоби !

когато 90% от заявките са направени от ботове и целят само за да хабят ресурс, така става. а дали е само за български сървъри, може да проверите защо съществуват системи като cloudflare. има доста такива, тази е по-популярна. и защо зад тях стоят дори големи ама големи международни сайтове. ПС това, което никой от вас, дебили (държа на думата) не схваща, е че се радвате на интернет хулиганчетата и си мислите, че са много велики.

Така е.

Много дебилен анализ на проблема ...

Атаката е била калпави програмисти да пишат сайт, като грам не тестват и оптимизират кода за примерно 5 човека едновременно да го ползват. Нека си казваме нещата право в очите и просто другия път създателите да си знаят да тестват и да си дават малко повече зор да мислят и учат, а не само да копират от stack overflow.

Сложили cloudflare и забранили достъпа от не български ip-та. Работа за 5 минути, но трябваше да го направят преди да се появят проблемите.

70000 в минута ще е ама и приложението. Реално сайт с милион и нещо потребители прави при добро разписване(да не вика сървъра за щяло и нещяло) по 50-60 заявки в секунда. Това са 3-3600 заявки в минута. Тук да са имали максимум 5-10 в секунда отваряния на сайта. Ако в страниците са сложили боза да вика за всичко апита, то и 100000 заявки ще имат, ама това си е чисто и просто калпаво програмиране и правене на умен да ползваш поредната боза фреймуърк. При натоварено приложение за интернет просто не правиш глупости, а пишеш оптимизирано и сам си правиш модулите.

като му гледам тъпата физиономия напълно е възможно да го хакнат и анално!

Много важен въпрос е какъв капацитет има преброителната система? За първия ден при пълно натоварване и откази успяха да се преброят около 12 000 или айде да кажем 15 000?????? Проста сметка ( като администраторите на тая система) показа, че за да се преброят 1 500 000 Българи, при този капацитет на системата са необходими 100 дни!?!?!? А до 6 000 000???? И как очакваха онлайн да се преброят 60% за 10 дена, като чисто физически е невазможно с тоя капацитет на системата???? ? Последен въпрос, вие в това НСИ имате ли връзка с главния мозък??? Една проста сметка показва НЕ!

"... Това е сървър - всичко е възможно..." ама това повече няма да се случи ... Експертите по "информационна сигурност" станаха като социолозите - много говорят, нищо не казват, а като кажат нещо то е задължително невярно !

Ей, значи от 9 кладенеца вода ще докарат, само и само да не признаят, че системата им е некадърно написана и че Калинките са взели парите и са осрали работата. че хакерски атаки, че извънземните, че лунното затъмнение- -- само и само да не кажат че те са тъпаците ...

или като математиците, които най-много разбират от вирусология и епидемиология :))))

чужбина българите ще могат ли да се преброят? А тези, които са тук, но не са българи, ще се броят ли?

ЕДИН сървър? Не знам кой го е писал сайта, ама грам не разбира от scaling. Срещу 10 000 лева щях да ви консултирам как да си сложите load balancer, повече от един сървър и т.н. Това без да се налага да пипате много (или хич) по кода. Едно просто запитване за high availability в популярна търсачка ще ви отвори очите, ма като сте коне с капаци... Cloudflare е за некадърни програмисти. Или хора дето нямат нито време, нито бюджет за друго. Като видя сайт зад Cloudflare и ми става ясно. Що никой голям сайт не го ползва???

това НСИ ли са?? Същите велики математици, които снасят по колко заразени има на ден ли?? Тези на вързано куче хляб не могат да дадат.

Санкции за Швеция !!!! Веднага да привикат шведския консул!

Бате, обикновенна фирма с 200-300 човека персонал има по-надеждни сървъри в дейта центровете и то срещу далеч по-ниски цени, от хвърлените народни.

Аз пък не искам да давам каквато и да е информация - с кого и как живея и дали имам кенеф. Това няма нищо общо с преброяването. Да си направят справка в общините където това го има

Държавни сървъри със защита от CloudFlare ??? Правилно ли разбрах ?

Хайде сега да излезе държавния ИТ спец и да обясни дали и как тази американска фирма опазва личните данни на граждани на ЕС в съитветствие с норматива GDPR.

https://www.nsi.bg/census2011/spagebg.php?SHP=7 "Сравнително равномерно се разпределяше активността на е-преброяването през 9-те дни. През първия ден се преброиха около 370 000 души, през следващите дни се преброяваха средно по 300 000 дневно. В последния ден на електронното преброяване се преброиха над 555 000 души, като около 300 000 от тях са се преброили във вечерните часове от 18.00 до 24.00 ч."

Вчера органите твърдяха,че не засичат атака. НСИ почна да обяснява нещо за реджикс, което пък обяснява защо така се държи системата. Образно казано караш порше, ама то е вързано за цистерна с гориво, която няма право и не може да вдигне повече от 90. Отвреме на време на завоите цистерната забавя и маркуча се прокъсва. Обяснението е българин представящ се за китаец или швед иска да покаже на света, че българите не могат да карат порше. Не ми платиха да им кажа как да стане, сега не ми плащат и да им кажа как да лъжат, та трагедията става двойна. Нищо! Държавата е богата и ще даде още сто милиона напролет пак да се броим щото няма 100-200 бона да плати за консултация на мен или на някой друг мастер, дето акълът му е с него.

Най-много ми хареса “търд парти”… явно правят някакво парти на “търд”-ове.

Няма проблем за GDPR, защото CDN възлите на Cloudflare физически се намират в EMEA. Не е нужно да се активират и Privacy Shield разпоредбите.

Целият проблем се състои в това, чe Cloudflare позволява пропускане на повече трафик към бекенд хостове, които пък не са подготвени да го поемат. CF има способността да идентифицира ботнет мрежи и реално да абсорбира този зловреден трафик, но доброкачественият трафик не може да се обработи от посрещащия капацитет и система затихва. Затова има банасиращи системи и Kubernetes, но като крадем паричките и не остава да платим на истинските спецове да го направят правилно

Държавата разполага с доста повече от исканата сума, но предпочита да я плати на друг, който след това с елементарни механизми да я върне по уговорения ред. Изобщо не става въпрос да се направи работеща система или да има някакъв положителен резултат. Това никога не е била целта. Но пък е зрелищно за народа да си губи времето и да отмества фокуса от реалните проблеми.

От къде знаеш какво не стига.

Много експерти тука. Що не вземат да се организират в една фейсбук група и да се преброят балансирано и безплатно. Не вярвам да им отнеме повече от 2-3 часа. Останалите 5-6000 некадърници и неразбрали ще ни вкарат ръчно на хартиен носител в сини папки с червен кант, да се разпознават отдалеч и да и е по-удобно на Майчето да ги разнася насам-натам.

Каквито и библиотеки да ползваш, можеш винаги да го напишеш кадърно, не ти трябва сам да си правиш framework-ове, защото няма жив човек, който може да се справи по-добре от огромен екип, който е написал даден framework. Въпроса е, че пичовете не са взели никакви мерки предварително, ами постфактом се присещат, че ще има flood. Те да не са малоумни?! Че и пуснали една инстанция на някакво смотано сървърче.