Защо падат държавните IT системи

Краткотрайните затруднения в достъпа до системата за издаване на сертификати се обяснява с масиран зловреден трафик срещу страната

Дигиталните системи на държавните институции са под атака вече шести ден, което води до сривове в здравно-информационната платформа, тази за електронни рецепти, сайта на Плана за възстановяване и др. Държавната компания "Информационно обслужване", която поддържа всички тези системи, казва, че срещу България има насочен огромен зловреден трафик, който в пиковия момент е достигнал "безпрецедентните за България 405 гигабита в секунда".

Атаките са от типа DDoS (distributed denial-of-service; отказ от услуга - бел. авт.), при която срещу дадена система се насочва фалшив трафик, който тя не може да поеме и съответно не може да се използва от реалните си потребители. Това например води до проблеми с ваксинацията и изваждането на сертификати в момент, когато много повече хора се интересуват и от двете заради въвеждането на изискването за зелен сертификат на затворени места през миналата седмица.


Четете неограничено с абонамент за Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Вече съм абонат Абонирайте се

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
6 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 1
    chicken4987329 avatar :-|
    ( ͡⊙ ͜ʖ ͡⊙)
    • + 3

    Хубаво, ама въпроси всеки си задава, а отговори няма :)

    Нередност?
  • 2
    kilgore avatar :-|
    kilgore
    • + 4

    Слаба статия.
    Авторът е можел да поиска подробности и доказателства от ИО, в подкрепа на твърденията им, или поне да търси екпертно мнение извън ИО.
    Звучи повече от съмнително как в момента, в който тръгне или се засили интереса към някаква електронна услуга и изведнъж тръгват ДДоС атаки към нея.
    Каква мотивация може да има някой да пречи временно на хората да се преброят или изтеглят документ?!? Не можеш да плащаш твърде дълго за такава атака, това струва пари. Много по-вероятно звучи да се е сринала системата, заради лошо оразмеряване и ИО просто да лъжат за причината, особено след като никой не ги притиска за доказателства.

    Нередност?
  • 3
    aws07521189 avatar :-|
    aws07521189
    • + 1

    Здравейте,
    По подробна информация може да получите от тук - https://www.is-bg.net/upload/2394/ddos-systems-1.4.pdf. По отношение възможността изобщо да можем да засечем атака с такъв размер, то това е възможно защото имаме договор с една от най-големите американски компании в света за DDoS Mitigation and Protection. По отношение на това как е направена система - на 25.10. имаме изтеглени сертификати през публичният портал над 262 000 БР. Общо за 5 дни под атаките - над 700 000 БР. Отделно от сертифилатите са еРецепти - на месец над 60 000бр. или над 7 500 000бр. от началото на февруари.
    До коментар [#] от "":

    Нередност?
  • 4
    hdn38633229 avatar :-(
    hdn38633229

    До коментар [#] от "":

    И линкът ви даже не работи (връща 404) :-(


    Еми нали знаете колко са рецептите и колко сертификата има в системата? Що не е оразмерено всичко както трябва? Ами да си ги бяхте подготвили още докато се ваксинират хората с регулярни job-ове и да ги има генерирани и дистрибутиране в CDN.
    Какво ми цитирате хиляди документи издадени при положение, че това е целта на системата. 700хил. документа са 10-20 документа в секунда. Гооляяямааааа работа. За някой дето взема милиони на месец трябва да може да смогне. Май DDoS хакерите са само във вашите очи и глави.

    Нередност?
  • 5
    aws07521189 avatar :-|
    aws07521189

    До коментар [#] от "":
    https://www.is-bg.net/upload/2394/ddos-systems-1.4.pdf
    Очевидно системата е оразмерена супер, при положение, че поема този трафик!

    Нередност?
  • 6
    aws07521189 avatar :-|
    aws07521189

    До коментар [#] от "":
    По отношение на това, че атаките са в нашите глави, Ви каня в офиса, за да Ви ги покажем на “живо”. В случай, че имате желание, моля да се свържите в нас.

    Нередност?
Нов коментар

Още от Капитал