Новият брой: Накъде след вота
Close

Електронното преброяване за 2.5 млн. лв. е пред провал заради атака чрез изкуствен трафик

НСИ не изключва срокът за преброяване да бъде удължен

Електронната част от преброяването на населението, което се прави веднъж на всеки десет години, е пред провал заради изкуствено генериран трафик, който срива системата на Националния статистически институт (НСИ). Платформата за преброяване беше възложена чрез обществена поръчка за 2.5 млн. лв. на софтуерната компания "Скейл фокус".

Добрата новина е, че истинска хакерска атака няма, макар на няколко пъти да имаше подобни изказвания от страна на НСИ. Лошата е, че държавната институция не е успяла да се справи със задача, за която имаше над десет години, за да изпълни. Същевременно срещу платформата е направена широко разпространен вид атака, DDoS, чиято цел е да пренатовари дадена услуга с фалшив трафик, за да не може да се ползва от истински потребители. Срещу подобни атаки има различен вид защити, които не са били предприети.


Четете неограничено с абонамент за Капитал!

Статиите от архива на Капитал са достъпни само за потребители с активен абонамент.

Абонирайте се

Възползвайте се от специалната ни оферта за пробен абонамент

1 лв. / седмица за 12 седмици Към офертата

Вижте абонаментните планове
11 коментара
  • Най-харесваните
  • Най-новите
  • Най-старите
  • 2
    ss avatar :-P
    SS
    • - 1
    • + 1

    Убава работа , ама българска ...

    Нередност?
  • 3
    bobix avatar :-P
    bobix
    • + 3

    Преброих и моето домакинство и това на родителите ни без проблеми сутринта. Не съм се и опитвал преди това, защото почти винаги се очаква препятствие в първия момент и който очаква друго, значи е мечтател. Както приятел обича да казва, дори Хъбъл е ремонтиран в космоса след изстрелването. С е струвал милиарди.

    Нередност?
  • 4
    dreamer79 avatar :-|
    атанас
    • + 9

    Стига с тия лъжи. Трафик 250 гигабита няма за цяла България всъщност. Презокеанските линии Европа-САЩ са с капацитет 640 гигабита за сравнение. Канада е с линия от 140 гигабита(толкова им е ЦЯЛАТА ПРЕЗОКЕАНСКА ОПТИКА). Как трафик Китай-България 250 гигабита не е сринал интернета на Европа към Азия и не е на първа страница в световните медии? И как българските линии не отчитат пик тия дни при такъв огромен трафик? Най-големият пик в трафика с включени и вътрешните оптики в държавата от година-две насам е 360 гигабита за цялата страна и не е тия дни! Линк към статистиката на провайдърите беше пуснат във форума на Дневник даже.

    Просто калпаво изпълнение на Scale Focus, липса на тестове дали софтуерът издържа на натоварване, лоша архитектура на решението(Вика МВР за ЕГНто примерно на въвеждане, но това значи десетки заявки за един човек. МВР връща отговори обикновено за секунда-две при липса на натоварване, т.е. само тия проверки забиват системите на МВР.) и т.н. Провалът е на изпълнителя и възложителя. Единият се е о...л, другият не е осъществил контрол и не е изискал гаранция за определени технически параметри.

    Самият сайт също си прави DDoS. Да, всеки програмист с малко опит трябва да знае как. Правиш опит да пуснеш формата, тя отказва, презареждаш, но може да оставиш процеси да висят с незаредените твои заявки. Това значи нов и нов товар на сървъра. Тръгне ли да блокира, лавината повлича всичко. Има един известен пример. Дават го защо Apache има проблеми с модела си на работа като сървър. Фирма инвестира милиони, системите са адски бързи и т.н. Изведнъж почват да умират. Никой не знае защо и откъде идват тези пикове. Почват разследване. Оказва се, че в Южна Африка човек има бавна линия с модем и опитва да зарежда сайта. Неговите заявки се бавят, докато данните стигнат до него(Май беше даже само една голяма картинка.). Той почва да помпа refresh и още повече заявки от него увисват на сървъра. Моделът на Apache е на паралелни Х процеса за обработка на заявки и останалите да чакат в опашка. Този човек заема всички Х и останалите потребители чакат в опашката, трупат се хиляди, те също помпат refresh. Сайтът умира. По същия този начин бавният и несъобразен с натоварването код на Scale focus и викания, които процесите изчакват, убиват външните услуги и самото преброяване. Заради тези проблеми е писан nginx по различен модел, node js се наложи като система. При тях процесите без изчисление поне не заемат много ресурс и другите заявки могат да се обработват по-оптимално.

    Ефектът е на DDoS, но няма нищо общо с външна атака, хеле 250 гигабита от Китай.

    Нередност?
  • 5
    dreamer79 avatar :-P
    атанас
    • + 2

    До коментар [#] от "":

    Хванал си час с 2-3 човека вътре само и системите не са се счупили. Според НСИ просто по това време китайците са спяли още.

    Нередност?
  • 6
    mickmick avatar :-|
    mickmick
    • + 1

    До коментар [#] от "":

    Не знаех, че и от Китай трябва да можем да се преброяваме. Или, и китайците ще броим?

    Нередност?
  • 7
    antipa avatar :-|
    D-r D
    • + 2

    Преброих се снощи за 15 мин.

    Нередност?
  • 8
    gfunk avatar :-|
    Гари
    • + 3

    Как от Китай бе? Нали щеше да е достъпна системата само от България? Нещо ни лъжете...

    Нередност?
  • 9
    uys1511761111541407 avatar :-P
    Emil Dimov
    • + 2

    Електронното преброяване за 2.5 млн. лв. е пред провал заради DDoS атака (чрез изкуствен трафик)!!!

    Нашата Схема е Или всичко или Нищо .....като не изключва срокът за преброяване да бъде удължен!!!

    Хабавите работи обичайно не са български, но по някога има и хубави български работи, обаче те са рядкост и често поради завист за тях не е прието да се говори?!!!

    Нередност?
  • 10
    koku avatar :-?
    коку
    • + 2

    Аз не участвам. Отказаха ме с политиката си за лични данни. Как едновременно се случва това (цитат от сайта):
    "Личните данни, с които се регистрирате, не се обработват и не се съхраняват. "
    и
    "
    •Да ги коригирате, в случай че смятате, че са неточни или непълни.
    •Да поискате тяхното изтриване.
    •Да поискате ограничаване на обработването им от страна на НСИ.
    "
    И какъв Х им е да се регистрираме с един куп данни, които после да изтекат като от НАП, след като ЕГН-то е достатъчно за уникално идентифициране на човек в България?
    Между другото, някой знае ли къде да платим тия 160лв, за да не ни занимават?

    Нередност?
Нов коментар