«Я хотел бы обсудить то, как Майя Санду использовала цифру «миллиард атак» на сайт Центральной избирательной комиссии Молдовы в день выборов. Такое заявление, сделанное на международной конференции по безопасности в Мюнхене, позорит нас на международном уровне. И я кратко объясню почему», — делится в соцсетях Андрей Ионицэ, политолог.

«Цифра в один миллиард запросов звучит серьезно с политической точки зрения. В действительности, технически говоря, все совершенно иначе. Очевидно, мы не говорим о миллиарде запросов в секунду, потому что это нереалистично. Если мы говорим об одном миллиарде запросов за 24 часа, это означает примерно 11 000 запросов в секунду к сайту ЦИК.

Такая нагрузка должна быть управляемой для любой организации, имеющей правильно построенную ИТ-инфраструктуру и защищенную стандартными решениями по балансировке нагрузки и защите от DDoS-атак.

С технической точки зрения, такая атака не является ни впечатляющей, ни чрезвычайно дорогой. В самом дешевом варианте за 500–1500 долларов можно арендовать ботов для генерации искусственного трафика. Если же речь идет о чем-то более сложном, с участием 50–200 серверов, затраты могут достигать нескольких тысяч долларов, около 5000. Это не «апокалиптическая атака», а отправка массированных запросов к сервису, чтобы он перестал отвечать легитимным пользователям. Отсюда и название DDoS – распределенная атака типа «отказ в обслуживании», то есть распределенная атака для блокировки сервиса.

Даже если веб-интерфейс ЦИК временно выйдет из строя, современная инфраструктура отделяет общедоступный интерфейс от внутренних баз данных. Официальная информация, включая данные голосования, хранится в отдельных, защищенных и реплицированных системах. Общедоступный веб-сайт лишь периодически отображает данные, извлеченные из официальной базы данных.

Если веб-интерфейс выйдет из строя, граждане не смогут увидеть информацию в течение короткого периода времени. И всё. Процесс голосования не затрагивается, базы данных не исчезают, и результаты не теряются. После устранения неполадок сервис восстанавливается, и информация остается в целости и сохранности.

Поэтому представлять эту ситуацию как исключительное или катастрофическое событие перед международной аудиторией, по меньшей мере, неуместно. И те, кто предоставил эти технические объяснения, должны взять на себя ответственность за то, как они были представлены», — заключил Андрей Ионицэ.

www.md.kp.media