Безпрецедентна DDoS атака регистрира порталът на Националната здравно-информационна система
(снимка: CC0 Public Domain)
Над 400 враждебни кампании в рамките на последните 3 дни е неутрализирала инфраструктурата на „Информационно обслужване” АД, съобщиха от държавната компания, която поддържа системата за зелени сертификати.
На моменти зловредният трафик към Националната здравно-информационна система (НЗИС) е надхвърлял 400 Gbps, което надвишава международната свързаност на държавата, твърдят от дружеството.
Безпрецедентната атака от типа „отказ от услуга” (DDoS) към портала е достигнала в пиковите часове между 30 и 80 милиона пакета в секунда, което е затруднило достъпа на потребителите. Това е една от най-големите DDoS атаки, правени срещу България.
„Компанията е осигурила възможно най-ефективната и модерна защита на инфраструктурата от подобни действия и успешно успя да отблъсне злонамерените атаки. Няма опити за пробив и намеса в системата и изтичане на данни на потребители”, увериха от Информационно обслужване.
източник: “Информационно обслужване” АД
Общият брой на свалените европейски зелени сертификати през интернет портала на НЗИС надхвърли вчера 56 000. Най-активни са изтеглянията между 9.00 и 13.00 ч., когато системата за генериране на сертификати отчете средно 7500 свалени документа на час. До този момент са изтеглени общо над 1,255 млн. европейски сертификата.
„Продължаващите втори ден злонамерени действия имат за цел да нарушат ваксинационния процес и са пряка заплаха срещу държавата и неуморната работа на медицинския персонал, който полага денонощни грижи за защита на българските граждани от Covid-19”, коментира ситуацията Ивайло Филипов, изпълнителен директор на Информационно обслужване.
Най-модерната защита – платили са на Cloudflare
Публикувайте PCAP файла. Може да редактирате адреса на сървъра. Аз много бих искал да разгледам UDP трафика. Да видим кой лъжете с тези атаки
Тезата на Радо даже ми се вижда по-валидна по отношение на потребителите. За да не може да обработите такъв трафик означава, че някой там в ИО, трябва бързичко да бъде уволнен, за да не направи по-голяма поразия. #ЖелязоСдефолтскиНастройки
Аз идвам пак само да се изтропам. На графиката се вижда outbound 400 гигабита в секунда, което означава обработени от мрежата. Това разбира се е напълно нормално. Входящият трафик обаче в пик е бил около 100, съдейки отпървия ден на атака, която е била с интензитет от 20 гигабита в секунда смятам, че приблизително 5 човека са ви пуснали amplification, който при този капацитет и менажиране не е имало причина да не може да спрете, смегчите. Тези 400 гигабита “атака” щяха да се отразят значително на целия международен трафик от и към България, а не само на глупавата система, което разбира се не се случи именно защо сметките ви са грешни и даже графиките си не може да разчетете.
Според мен, това не е злонамерен DDOS, а такъв причинен от потребителите. Причините за да смятам така са няколко:
1. Отчетения трафик, ако идва от чужбина, би причинил затруднения на почти цялата ни свързаност със света, която няма как да остане незабелязана.
2. Outbound трафика е значително по-голям от Inbound. Това е нормално положение при ddos от легитимни потребители или при лошо настроена вътрешна ИТ инфраструктура.
3. Часовете на ddos атаките съвпадат с очакваните часове на натоварване от легитимни потребители. Има разбира се вероятност “злодеите” причиняващи ddos да са планирали атаката в съответствие на новините от България, но за всички хора, които имат поглед към България от чужбина (като мен), им е ясно, че никой не се интересува сериозно от нашата вътрешна политика.
“400 Gbps, което надвишава международната свързаност на държавата” – явно не са добре информирани в “Информационно обслужване” или пък са в някоя друга държава …
Не могат да направят нищо. Добре че е Cloudflare.
Ако трябва само за да получават още и още ненаситно ядене на пари.
Тиквен медал за храброст да получат! Обаче ще си искат пари да въртят и да се самохвалстват за да взимат още държавна пара на тепсия поднесена.
Не е ясно кой ви подучва на тези глупости, ама на 09.09.2021 беше регистрирана най-голямата съществуваща атака и тя е била срещу Яндекс. Интензитетът на така наречения световен рекорд, който е постигнат срещу Яндекс е бил 21.7 милиона заявки в секунда или около 2.6, 2.7 терабита в секунда. Как ги изчислихте тия между 30 и 80 милиона за мен е непонятно. Ясно е, че лъжете щото няма кой да ви свие сармите.