На ЦВК была 'невидимая' DDoS-атака

Суббота, 20 октября 2012 г.

ЦВК оппозиции заявил о DDOS-атаке сайта выборов Координационного совета оппозиции, хотя ранее Леонид Волков не только сообщал о мощнейшей защите от DDoS и хакеров, на которую было потрачено около 500 000 рублей. Также Волков похвалился, что главный сервер голосования в КС оппозиции находится в Калифорнии и снабжен системой фильтрации трафика, программными и аппаратными фаерволлами, защищающими его от враждебной активности.

Из-за "ddos-атаки" ЦВК заявил о временной приостановке голосования. "Голосование временно не работает, верификация в РВК продолжается. Мы работаем над устранением проблем",-сообщает "Газета.ру", ссылаясь на официальный твиттер ЦВК.

При этом на странице статистики портала "Центральный Выборный Комитет" ddos-атака... не подтверждается. На полдень 20 октября, в частности, зафиксировано около 45000 уникальных обращений к сайту ЦВК. Добавим, что в случае DDOS-атаки статистика фиксирует массовые обращения к сайту - если он не "упал" и откликается на запросы, загрузку страниц, и т.п. Ну, а если ddos-атакой ЦВК называет не загрузки страницы, но "пинги" сервера - их довольно легко отфильтровать теми же самыми системами защиты. Если же DDOS оказался бы такой мощности, что "пробивает" все эти механизмы защиты - то сервера бы "лежали", а не шатко-валко, но функционировали.

Таким образом есть значительная вероятность, что невозможность голосования вызвана внутренними проблемами системы - то есть тем, что в интернете называется "криворукостью программистов и администраторов". Например, несмотря на хваленные мощности и защиту, сервер просто не справляется с тысячами голосований одновременно, в базах данных и скриптах появляются ошибки, не выявленные при "нагрузочных тестированиях". Такое уже было с Живым Журналом - когда за DDOS-атаку некоторые его представители выдавали, по мнению экспертов, сбои в системе кэширования после обновления программного обеспечения. Тогда еще "Лаборатория Касперского" выступила с заявлением о том, что она не фиксирует DDOS-атаки на Живой Журнал. Так что вполне может быть, что заявлениями о DDOS центральный выборный комитет маскирует технические сбои в их системе - ведь заявления об атаке звучат куда более "героически", чем признание в собственной технической неподготовленности.

"Почему то я убежден, что в проблемах голосования КС виноваты недочеты разработчиков, а не нашистские ддосеры",- пишут оппозиционеры в твиттере. "Так что, оставьте все эти сказки про ДДоС для лохов. Просто кривые ручки админа",- делится другой избиратель.

Позже ЦВК сообщил о восстановлении работы сайта.

Но, по сути, ситуация смешная.

"Представьте, что во время выборов ЦИК РФ заявляет, что на них проводится атака и система ГАС-выборы взломана, поэтому голосование остановлено. Первый же вопрос будет "а какого хрена вы тогда выборами занимаетесь, если защититься не можете, зачем людей из дома вытащили на участки. Ну, и обвинения в том, что в это время происходят подтасовки было бы",- пишут в протестных сообществах Facebook. Кстати, и в твиттере звучат рациональные вопросы - "Не окажется ли так, что несмотря на остановку голосования откуда-то появится пара-другая тысяч голосов и ЦВК потом скажет, что голосование все-таки проходило?

Редакция