Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта
Българин за хакерската атака срещу сайта, подозира Любомир Тулев
Обратно в новинатаКоментари - Имало две хакерски атаки към преброяването. Експерт по IT сигурност обясни фалстарта | Днес.dir.bg
17-11-2017
20-11-2018
Коментари
Улеснения и привилегии за регистрирани потребители:
123 (нерегистриран)
Абе, джурналисти, от кога НОИ се занимава с преброяване на населението2 Вие разлика между НОИ и НСИ правите ли? Калинка до калинка, майно льо...
Se taia
"...най-вероятно не са очаквали такъв наплив от желаещи да се регистрират и просто уеб сървърът не може да обработи всички заявки, обясни Тулев..." Пича го каза в прав текст, но джурналята какво им обират главите. Щом не са "очаквали" 70к заявки в минута, какво е това шибано приложение? Какво са очаквали тогава? Един по един да си попълват данните? Иначе специалисти... Да ви е...а м...та
Не очаквали? (нерегистриран)
“Зимата ни изненада” в нов вариант? Следва “ще ловят снежинките във въздуха” че иначе яко глоби !
.. (нерегистриран)
когато 90% от заявките са направени от ботове и целят само за да хабят ресурс, така става. а дали е само за български сървъри, може да проверите защо съществуват системи като cloudflare. има доста такива, тази е по-популярна. и защо зад тях стоят дори големи ама големи международни сайтове. ПС това, което никой от вас, дебили (държа на думата) не схваща, е че се радвате на интернет хулиганчетата и си мислите, че са много велики.
асдф (нерегистриран)
Така е.
asd (нерегистриран)
Много дебилен анализ на проблема ...
Хаха (нерегистриран)
Атаката е била калпави програмисти да пишат сайт, като грам не тестват и оптимизират кода за примерно 5 човека едновременно да го ползват. Нека си казваме нещата право в очите и просто другия път създателите да си знаят да тестват и да си дават малко повече зор да мислят и учат, а не само да копират от stack overflow.
123123 (нерегистриран)
Сложили cloudflare и забранили достъпа от не български ip-та. Работа за 5 минути, но трябваше да го направят преди да се появят проблемите.
индийци, сър (нерегистриран)
70000 в минута ще е ама и приложението. Реално сайт с милион и нещо потребители прави при добро разписване(да не вика сървъра за щяло и нещяло) по 50-60 заявки в секунда. Това са 3-3600 заявки в минута. Тук да са имали максимум 5-10 в секунда отваряния на сайта. Ако в страниците са сложили боза да вика за всичко апита, то и 100000 заявки ще имат, ама това си е чисто и просто калпаво програмиране и правене на умен да ползваш поредната боза фреймуърк. При натоварено приложение за интернет просто не правиш глупости, а пишеш оптимизирано и сам си правиш модулите.
На тоя "експерт" (нерегистриран)
като му гледам тъпата физиономия напълно е възможно да го хакнат и анално!
skk (нерегистриран)
Много важен въпрос е какъв капацитет има преброителната система? За първия ден при пълно натоварване и откази успяха да се преброят около 12 000 или айде да кажем 15 000?????? Проста сметка ( като администраторите на тая система) показа, че за да се преброят 1 500 000 Българи, при този капацитет на системата са необходими 100 дни!?!?!? А до 6 000 000???? И как очакваха онлайн да се преброят 60% за 10 дена, като чисто физически е невазможно с тоя капацитет на системата???? ? Последен въпрос, вие в това НСИ имате ли връзка с главния мозък??? Една проста сметка показва НЕ!
090 (нерегистриран)
"... Това е сървър - всичко е възможно..." ама това повече няма да се случи ... Експертите по "информационна сигурност" станаха като социолозите - много говорят, нищо не казват, а като кажат нещо то е задължително невярно !
T (нерегистриран)
Ей, значи от 9 кладенеца вода ще докарат, само и само да не признаят, че системата им е некадърно написана и че Калинките са взели парите и са осрали работата. че хакерски атаки, че извънземните, че лунното затъмнение- -- само и само да не кажат че те са тъпаците ...
хахах (нерегистриран)
или като математиците, които най-много разбират от вирусология и епидемиология :))))
От (нерегистриран)
чужбина българите ще могат ли да се преброят? А тези, които са тук, но не са българи, ще се броят ли?
99 (нерегистриран)
ЕДИН сървър? Не знам кой го е писал сайта, ама грам не разбира от scaling. Срещу 10 000 лева щях да ви консултирам как да си сложите load balancer, повече от един сървър и т.н. Това без да се налага да пипате много (или хич) по кода. Едно просто запитване за high availability в популярна търсачка ще ви отвори очите, ма като сте коне с капаци... Cloudflare е за некадърни програмисти. Или хора дето нямат нито време, нито бюджет за друго. Като видя сайт зад Cloudflare и ми става ясно. Що никой голям сайт не го ползва???
хаха (нерегистриран)
това НСИ ли са?? Същите велики математици, които снасят по колко заразени има на ден ли?? Тези на вързано куче хляб не могат да дадат.
Владо (нерегистриран)
Санкции за Швеция !!!! Веднага да привикат шведския консул!
Хакера (нерегистриран)
Бате, обикновенна фирма с 200-300 човека персонал има по-надеждни сървъри в дейта центровете и то срещу далеч по-ниски цени, от хвърлените народни.
Пламенчо (нерегистриран)
Аз пък не искам да давам каквато и да е информация - с кого и как живея и дали имам кенеф. Това няма нищо общо с преброяването. Да си направят справка в общините където това го има
Leakage (нерегистриран)
Държавни сървъри със защита от CloudFlare ??? Правилно ли разбрах ?
GDPR (нерегистриран)
Хайде сега да излезе държавния ИТ спец и да обясни дали и как тази американска фирма опазва личните данни на граждани на ЕС в съитветствие с норматива GDPR.
2011 vs 2021 (нерегистриран)
https://www.nsi.bg/census2011/spagebg.php?SHP=7 "Сравнително равномерно се разпределяше активността на е-преброяването през 9-те дни. През първия ден се преброиха около 370 000 души, през следващите дни се преброяваха средно по 300 000 дневно. В последния ден на електронното преброяване се преброиха над 555 000 души, като около 300 000 от тях са се преброили във вечерните часове от 18.00 до 24.00 ч."
кое е истина (нерегистриран)
Вчера органите твърдяха,че не засичат атака. НСИ почна да обяснява нещо за реджикс, което пък обяснява защо така се държи системата. Образно казано караш порше, ама то е вързано за цистерна с гориво, която няма право и не може да вдигне повече от 90. Отвреме на време на завоите цистерната забавя и маркуча се прокъсва. Обяснението е българин представящ се за китаец или швед иска да покаже на света, че българите не могат да карат порше. Не ми платиха да им кажа как да стане, сега не ми плащат и да им кажа как да лъжат, та трагедията става двойна. Нищо! Държавата е богата и ще даде още сто милиона напролет пак да се броим щото няма 100-200 бона да плати за консултация на мен или на някой друг мастер, дето акълът му е с него.
Васко (нерегистриран)
Най-много ми хареса “търд парти”… явно правят някакво парти на “търд”-ове.
Калоян (нерегистриран)
Няма проблем за GDPR, защото CDN възлите на Cloudflare физически се намират в EMEA. Не е нужно да се активират и Privacy Shield разпоредбите.
Калоян (нерегистриран)
Целият проблем се състои в това, чe Cloudflare позволява пропускане на повече трафик към бекенд хостове, които пък не са подготвени да го поемат. CF има способността да идентифицира ботнет мрежи и реално да абсорбира този зловреден трафик, но доброкачественият трафик не може да се обработи от посрещащия капацитет и система затихва. Затова има банасиращи системи и Kubernetes, но като крадем паричките и не остава да платим на истинските спецове да го направят правилно
К (нерегистриран)
Държавата разполага с доста повече от исканата сума, но предпочита да я плати на друг, който след това с елементарни механизми да я върне по уговорения ред. Изобщо не става въпрос да се направи работеща система или да има някакъв положителен резултат. Това никога не е била целта. Но пък е зрелищно за народа да си губи времето и да отмества фокуса от реалните проблеми.
Гхх (нерегистриран)
От къде знаеш какво не стига.
Статистик (нерегистриран)
Много експерти тука. Що не вземат да се организират в една фейсбук група и да се преброят балансирано и безплатно. Не вярвам да им отнеме повече от 2-3 часа. Останалите 5-6000 некадърници и неразбрали ще ни вкарат ръчно на хартиен носител в сини папки с червен кант, да се разпознават отдалеч и да и е по-удобно на Майчето да ги разнася насам-натам.
Да, но не баш (нерегистриран)
Каквито и библиотеки да ползваш, можеш винаги да го напишеш кадърно, не ти трябва сам да си правиш framework-ове, защото няма жив човек, който може да се справи по-добре от огромен екип, който е написал даден framework. Въпроса е, че пичовете не са взели никакви мерки предварително, ами постфактом се присещат, че ще има flood. Те да не са малоумни?! Че и пуснали една инстанция на някакво смотано сървърче.
НАЙ
Макрон: Пращане на сухопътни войски в Украйна не е изключено, ако Москва пробие
Новият бул. "Витоша" - по една лента за автомобили и паркиране на заден ход
ДНК анализ: Велико Минков е баща на бебето на обвинената в убийство Габриела
Над 15 кърлежа по тялото на дете след игра в Южния парк в София
"Загинаха мнозина. Ще загинат още повече": Вярват ли украинците в победата като преди?
Макрон: Пращане на сухопътни войски в Украйна не е изключено, ако Москва пробие
"Загинаха мнозина. Ще загинат още повече": Вярват ли украинците в победата като преди?
Над 15 кърлежа по тялото на дете след игра в Южния парк в София
Новият бул. "Витоша" - по една лента за автомобили и паркиране на заден ход
Държавният департамент на САЩ обвини Русия, че е използвала химическо оръжие в Украйна