Хакерската атака на 2.XI = 2 млрд. заявки

Над 2 милиарда заявки в рамките на 24 часа са направени към един от големите институционални сайтове, около втория тур на изборите за местна власт в България. Това  коментира заместник-министърът на транспорта, информационните технологии и съобщенията Валери Борисов в отговор на журналистически въпроси. По думите му, атаката към информационните сайтове на държавни институции на 25 октомври е била само репетиция за хакерската организация около втория тур. Едновременното насочване на милиарди заявки е било организирано от адреси в Азия, Европа, Африка и др.

Заместник-министърът каза, че на 1 ноември натискът от атаките към сайта на Централата избирателна комисия не беше толкова видим за интернет потребителите, тъй като експертите на „Информационно обслужване“ АД и екипът за реакция при компютърни инциденти в Изпълнителна агенция „Електронни съобщителни мрежи и информационни системи“  – CERT BG бяха взели необходимите мерки.

Заместник-министър Валери Борисов подчерта, че атаките са само към информационните портали на институциите. Информационните системи съдържащи различни данни на държавни институции са защитени надеждно, бе категоричен той.

Екипът за реакция при компютърни инциденти към CERT BG, е отправил искане за съдействие до американския център US CERT. Паралелно с това българските институции работят в екип за отразяване на атаките, но отстраняването на последиците ще бъде по-скъпо от това, което вероятно е платено за организиране на необичайния трафик, коментира заместник-министър Валери Борисов.

Припомняме, че малко след началото на изборния ден на 25 октомври „Информационно обслужване", компанията, която поддържа и администрира сайта на ЦИК и отговаря за компютърната обработка на резултатите от Местни избори 2015 и Националния референдум, регистрира безпрецедентна за България разпределена атака от тип "отказ от услуга" (DDoS) срещу публичната инфраструктура на Централната избирателна комисия.

Подобна атака бе организирана и срещу публичните Интернет страници на други ключови по отношение на изборните процеси държавни организации.

От началото на атаката към Интернет портала на ЦИК са направени над 530 000 000 (петстотин и тридесет милиона/ над половин милиард) заявки в рамките на 10 часа, като една четвърт от тях са от видими IP адреси с произход Виетнам, Турция и САЩ. В началото на атаката са отчетени над 65 000 000 (шестдесет и пет милиона) едновременни потребителски сесии към портала на ЦИК, което е равносилно на опит на 65 000 000 потребителя да достъпят Интернет страницата в един и същи момент.

Само за сравнение:

    Нормалният и обичаен трафик към сайта на ЦИК на предишни избори е бил около 1 800 000 (милион и осемстотин хиляди) заявки в рамките на цял месец, което е 275 пъти по-малко отколкото заявките в днешния ден за 10 часа.

    През 2013 г., когато беше отразена подобна атака, бяха регистрирани общо 12 000 000 заявки за цял месец, което е около 44 пъти по-малко от регистрираните днес за 10 часа).

Източник: МТИТС, Информационно обслужване