Niaŭdałaje techničnaje rašeńnie doraha abyšłosia arhanizataram hałasavańnia ŭ Kaardynacyjnuju radu

Padčas vybaraŭ u Kaardynacyjnuju radu paviedamlałasia pra maštabnyja ddos-ataki na pieršapačatkova abranuju płatformu. U vyniku hałasavańnie było pieraniesiena na inšuju płatformu.

My zadalisia pytańniem, čamu tak zdaryłasia. I hałoŭnaje: čamu pravieści hałasavańnie tam nie ŭdałosia, tady jak mnohija niezaležnyja inicyjatyvy spakojna na anałahičnaj płatformie pracujuć.

Arhanizatary vybaraŭ u KR zajaŭlali pra hihanckija kolkaści zapytaŭ: 1,3 miljarda.

Spačatku hałasavańnie było arhanizavanaje na płatformie storage.googleapis.com. Heta tannaje, nadziejnaje, ź biaskoncym zapasam abjomu schovišča ad Huhła, jakim karystajucca kampanii dla zachavańnia archivaŭ, danych, vobrazaŭ, fajłaŭ. Z hetaha schovišča tolki biaruć infarmacyju pry zvarocie, inšaha funkcyjanału ŭ jaho niama. Tamu Huhł taryfikuje abjom addadzienaha trafiku z adrasa i taksama kolkaść zapytaŭ da jaho.

U instrukcyjach pa karystańni Huhł naŭprost papiaredžvaje, što mahčymaści pa abaronie takoha adrasa minimalnyja i, pa sutnaści, zvodziacca da dazvołu brać infarmacyju z bakieta tolki z dazvolenych IR, adsiakajučy ŭsich astatnich. Huhł raić klijentam rabić adrasy bakietaŭ takimi, kab ich niemahčyma było adhadać. Miž tym adras płatformy dla hałasavańnia KR byŭ rasšarany ŭ publičnym dostupie.

Huhł taksama papiaredžvaje, što pry pavyšeńni kolkaści zapytaŭ da bakieta budzie pastupova pavialičvacca mahutnaść, kab zadavolić usie zapyty. Ale hetyja zapyty buduć taryfikavacca. Mahčymaści pastavić abmiežavańnie pa biudžecie ŭ hetym vypadku niama.

Takim čynam, pry masavych zapytach na jaho, naprykład, pry ddos-atacy, va ŭłaśnika adrasa adpaviedna budzie raści rachunak ad Huhła — asabliva pry ŭmovie, što z hetaha bakieta addajecca niejkaja adčuvalnaja kolkaść infarmacyi. 

Pieravaha bakieta Huhła ŭ tym, što takuju spasyłku ŭ Biełarusi niemahčyma zabłakavać — inakš pavalicca kuča važnych dla ekanomiki servisaŭ. Akramia taho, heta adnosna biaśpiečna: pravajdar nie bačyć ničoha dalej za storage.googleapis.com/.

Kali ddosiać bakiety druhich sajtov — a ich ddosiać rehularna — dostup da ich abo nie spyniajecca, abo spyniajecca na ličanyja chviliny. Bolš za toje, sajty naładzili svaje płatformy tak, što takaja ddos-ataka kaštuje jaje arhanizataram našmat daražej, čym ułaśnikam bakieta. Tamu što praź nikčemnuju kolkaść addadzienaj u adkaz infarmacyi cana ataki robicca niepraparcyjna vialikaj adnosna naniesienaj škody. 

«Kantent bakieta praz našu sistiemu vielmi drobny, bo my addajom paru kiłabajtaŭ, a nie ŭvieś źlepak staronki. Tamu vydatki z našaha boku padčas mocnych atak nie tak mocna rastuć, jak z boku atakantaŭ», — patłumačyŭ «Našaj Nivie» IT-inžynier, jaki naładžvaŭ takuju sistemu dla adnaho z sajtaŭ.

U vypadku ž z hałasavańniem u Kaardynacyjnuju radu jość padstavy mierkavać, što kožnaja addača z bakieta pa adrasie https://storage.googleapis.com/ccelect26/index.html/… składała nie doli kiłabajtaŭ, a kala 3,4 miehabajt. Prynamsi, takaja addača fiksavałasia pry zvarocie na sajt https://rada2026.svaepeera.com, na jaki pierajechała hałasavańnie paśla atak na bakiet.

My zamiarali hetuju addaču ŭ terminale:

index-DnQoUsja.js: 881 bytes
lib-BZRoH1pn.js: 2581282 bytes
index-CPW0kV3N.js: 802688 bytes

Praściej kažučy, staronka dla hałasavańnia była «tłustaja» — mahčyma, pierahružanaja ciažkimi skryptami i nie aptymizavanaja.

Heta dazvalaje taksama zrabić vysnovu, što ŭłaśnik bakieta, na jakim było spačatku razhornutaje hałasavańnie, panios straty. Mahčyma — vialikija, paradku dziasiatkaŭ tysiač dalaraŭ.

«Naša Niva» spytała ŭ Paŭła Libiera, jaki dapamahaŭ Kaardynacyjnaj radzie ŭ arhanizacyi hałasavańnia. 

«Pakolki vydatki ŭ suviazi z atakami nie kampiensujucca mnie ni ź jakich hrošaj, akramia maich ułasnych, ja nie płanuju ich raskryvać», — adkazaŭ Libier. 

Jon taksama patłumačyŭ, što sajt dla hałasavańnia naŭmysna raspaŭsiudžvaŭsia praz publičny Huhł-bakiet, tamu što, miarkuje jon, «takaja spasyłka bolš biaśpiečnaja pry vypadkovym zachodzie ź Biełarusi, pakolki dla telekam-pravajdaraŭ pieršasnaj źjaŭlajecca bačnaść damiena Google».

«Kali my vyjavili, što ataki majuć vysokuju intensiŭnaść i zdolnyja pierapoŭnić sutačnyja limity hetaha bakieta (tady ludzi zamiest sajta bačać pamyłku), my pierajšli na zvyčajny sajt + Cloudflare i prymali asnoŭnyja ŭdary ŭžo tudy.

Taksama Libier źviartaje ŭvahu, što «vybary pieranieśli nie tamu, što była DDoS-ataka, a tamu, što byli ŭniesienyja źmieny ŭ techničnaje zadańnie, i pradstaŭnik kamisii testavaŭ hetyja źmieny, u vyniku čaho termin startu pieranieśli na 12 maja a 12:00 — pra heta havaryłasia ŭ publičnym anłajn-strymie kamisii». 

Śpiecyjalist pa kibierbiaśpiecy z 20‑hadovym dośviedam, ź jakim kansultavałasia «Naša Niva», miarkuje inakš. Na jaho dumku, techničnaje rašeńnie, vykarystanaje dla hałasavańnia ŭ Kaardynacyjnuju radu ŭ 2026 hodzie, było ryzykoŭnym z roznych pryčyn i vykarystoŭvać takoje rašeńnie bolš nie varta. 

Ci možna było staronku hałasavańnia zrabić lahčejšaj? «Moža, i realna. Ale heta aznačaje, što treba ŭsio rabić svajo. A ludzi, chutčej za ŭsio, vykarystoŭvali hatovyja biblijateki», — skazaŭ nam biełaruski prahramist, jaki pracuje ŭ Partuhalii.

• 6
• 4
• 2
• 12
• 5
• 3
• 0
• 1