OPINION

Нацвідбір на Євробачення: невже вся екосистема Дії скомпрометована?

Костянтин Корсун
5 лютого, 2024 понедiлок
08:04

Винесу окремо питання "маніпулювання цифрами" у моєму попередньому дописі стосовно причин падіння Дії під час голосування за переможця національного відбору на Євробачення

Дивіться: про 15 тисяч запитів на секунду сказав сам Федоров, і це рознесли всі медіа, сказати "єто другойє", "ви невірно зрозуміли" - вже не вийде. Тобто це факт. "Довіряйте виключно офіційним джерелам", авжеж? Я спочатку недогледів один нулик, але добрі люди мені на це вказали. Хоча 1500 чи 15 000 – це непринципово для такого масштабу проєкту.

Про "580 млн запитів" повідомив співзасновник Монобанку Олег Гороховський. Щоправда, не уточнив – за який період, чи точно "за секунду". І ось тут ноунейм-експерти з калькуляторами накинулися на мене зі звинуваченнями "так це ж за день / годину / за два дні", "ти маніпулятор". Звідки вони це взяли – хтозна. Я ж, як людина, звикла до стандартних метрик у кібербезі, автоматично розумію дані в уніфікованому форматі: запити на секунду, гігабіти на секунду. Співвласник популярного банку як джерело інформації – це ж достатньо "офіційні джерела", так? Йому ж можна довіряти?

Читайте також: Фінал Нацвідбору Євробачення-2024: у Дії виник технічний збій, голосування продовжили до 4 лютого

До речі, найбільшою зафіксованою атакою в жовтні 2023 року була атака на Google: 398 мільйонів запитів на секунду. 

Але добре, довелося мені звернутися до більш об'єктивних джерел, близьких до мінеральних. З'ясувалося, що скоріш за все параметри DDoS-атаки проти Монобанку 21-22 січня 2024 року були десь у районі 9-10 мільйонів запитів на секунду. Тобто пан Гороховський, найбільш ймовірно, мав на увазі 580 млн запитів на хвилину. Але про це краще у нього уточнити. Як варіант, можна CSIRT-NBU запитати, але навряд чи вони скажуть.

То й що, хто у цій ситуації маніпулює? Точно не я.

У будь-якому випадку 15 тисяч запитів за секунду для рішення на (начебто) 20 мільйонів користувачів – це просто ні про що. Сам Федоров у лютому 2022 року повідомляв про "найбільшу в історії України DDoS-атаку", коли пікові значення сягали 2 мільйонів запитів за секунду.

І до речі, а чому не згадують більш вживану метрику DDoS-атак Gbps (гігабіт за секунду)? Чому саме про кількість запитів ідеться? Там ще є "пакети в секунду". І який параметр більш коректний? Це питання до спеціалізованих фахівців.

Читайте також: Україну на Євробаченні-2024 представлятимуть Jerry Heil та Alyona Alyona

І ще одне питання, значно важливіше, на яке не звернули увагу: голосувати в Дії можуть виключно авторизовані (!) користувачі. Це означає, що ззовні цього неможливо зробити, не може бути DDoS. Тобто не можуть неавторизовані росіянські хакери надсилати свої "голоси"-запити. І двічі голосувати теж начебто не можна.

Тому беріть калькулятор, будемо рахувати: 15 тисяч запитів за секунду - це 900 тисяч за хвилину, за пів години це вже 27 мільйонів. Авторизованих, перевірених користувачів, а не зовнішніх зловмисників! Звідки взялися усі, яких понад 20 млн? І це лише за 30 хвилин, не за годину.

Чи це не означає, що в Дії завелися кілька мільйонів "лівих" акаунтів, які кинулися раптом одночасно голосувати? І як таке взагалі могло статися? Невже вся екосистема Дії скомпрометована?

І останнє питання, найбільш тривожне: під час голосування за Євробачення – чи обов’язково вимагалося авторизуватися через Дія.Підпис? Бо ж у мене немає Дії, не можу перевірити. Якщо вимагалося – у нас дуже серйозна проблема, товариство.

Джерело

Про автора. Костянтин Корсун, експерт з кібербезпеки

Редакція не завжди поділяє думки, висловлені авторами блогів.

Теги:
Читайте також:
Київ
+7°C
  • Київ
  • Львів
  • Вінниця
  • Дніпро
  • Донецьк
  • Житомир
  • Запоріжжя
  • Івано-Франківськ
  • Кропивницкий
  • Луганськ
  • Луцьк
  • Миколаїв
  • Одеса
  • Полтава
  • Рівне
  • Суми
  • Сімферополь
  • Тернопіль
  • Ужгород
  • Харків
  • Херсон
  • Хмельницький
  • Черкаси
  • Чернівці
  • Чернигів
  • USD 39.39
    Купівля 39.39
    Продаж 39.9
  • EUR
    Купівля 42.11
    Продаж 42.86
  • Актуальне
  • Важливе
2024, четвер
18 квітня
11:14
новини Львова
Видавав себе за монаха, освячував військову техніку росіян, здавав будинки односельців: на Київщині засудили 76-річного чоловіка
11:04
Вибух
У Дніпрі під час повітряної тривоги прогриміла серія вибухів
11:01
новини
Росіяни зранку вдарили по Селидовому: загинула жінка
10:53
«20 днів у Маріуполі»
Український фільм "20 днів у Маріуполі" показали в Європарламенті
10:46
Німеччина
У Німеччині затримали двох російських шпигунів, які планували зірвати військову підтримку для України
10:16
Ексклюзив
У росіян за Уралом є безліч старої бронетехніки, - генерал-лейтенант Романенко
10:13
Зібрали 5,6 млн грн: Надя Дорофєєва і Міша Лебіга презентували спільну пісню і встановили рекорд переглядів українського Twitch
10:12
Наводив російські цілі на Дніпро: СБУ затримала підозрюваного
10:06
OPINION
Василь Зима
Єрмак з мішками у Time. Сподіваюся, мішки не з грішми...
10:04
G7
Країни G7 не розморозять активи РФ до відшкодування втрат Україні
09:58
Оновлено
Володимир Зеленський
"Це може зупинити тільки ППО": Зеленський під час засідання Євроради заявив про можливі удари РФ по українських АЕС
09:19
Віцеканцлер Німеччини Габек
Віцеканцлер Німеччини Габек прибув з візитом до Києва
09:16
Оновлено
Удар по Чернігову 17.04.24
Атака 17 квітня: у Чернігові завершили розбір завалів, загинуло 18 людей
09:14
сили ППО
Нічна атака РФ: українська ППО знищила усі 13 "шахедів"
09:03
Анджей Дуда та Дональд Трамп
Дуда провів приватну зустріч з Трампом у Нью-Йорку
09:02
Оновлено
Майк Джонсон
Джонсон винесе на голосування законопроєкт про допомогу Україні 20 квітня. Байден пообіцяв негайно підписати документ
09:00
Пресреліз
Дмитро Луп'як
Учитель із Вінниці став лавреатом премії "Ранкові зорі" й виграв 10 тис. грн
08:42
війна з Росією, діти
Через агресію РФ загинули 543 дитини, 1296 отримали поранення
08:33
Лисичанськ
Колишній російський військовий розстріляв двох жителів окупованого Лисичанська
08:31
Ізраїль, ЦАХАЛ
ЦАХАЛ вдарив по об'єктах "Хезболли" в Лівані
08:30
Оновлено
електроенергія, шахеди
Росія атакувала Україну "шахедами" та ракетами. На Франківщині впали уламки
08:28
Ексклюзив
Юнармія
Росіяни пропагандою створюють "машини для вбивств" з дитинства, - депутат Маріупольської міськради
08:20
вугілля порт
Австралійська гірничодобувна компанія виходить з ринку РФ
08:02
OPINION
Олег Манчура
Чому вважають, що на граблях танцюють лише українці?
07:54
Оновлено
обстріл, ППО
Міноборони РФ заявило про знищення 46 повітряних цілей у трьох областях
07:46
Олександр Сирський
Сирський провів розмову із командувачем ЗС США в Європі
07:39
Інфографіка
знищений російський танк Т-72
ЗСУ за добу ліквідували 910 окупантів, 13 артсистем та 3 танки
07:35
Анонс
"Астон Вілла", Ліга конференцій
Ліга конференцій: розклад повторних матчів чвертьфіналу
07:25
"Реал", Андрій Лунін
Лунін наголосив на "складній ситуації" в Україні після виграної серії пенальті в 1/4 фіналу Ліги Чемпіонів
07:03
Іран
Лідери ЄС готують нові санкції проти Ірану після атаки на Ізраїль
07:00
Анонс
Анатолій Трубін, Бенфіка - Реал Сосьєдад
Ліга Європи: розклад повторних матчів чвертьфіналу
06:46
"Під Харковом загинули Буданов та Сирський": РФ розганяє черговий фейк
06:19
Сергій Марченко
З початку повномасштабного вторгнення РФ Україна отримала від партнерів $83,7 млрд
05:56
світ Індонезія виверження вулкана
В Індонезії почалося виверження вулкана: евакуйовано декілька сіл
05:36
мзс Росії
У Росії розробили концепцію гібридної війни з Заходом, - WP
05:08
на фото Шарль Мішель у реабілітаційному центрі
"Постачання зброї та ППО в Україну питання не місяців, а днів", - Шарль Мішель
04:40
Путін і Кім Чен Ин
Росія, Китай, Іран та їх сателіти пов'язані не ідеологією, а відчаєм, - WP
04:12
Російські хакери
Хакери з РФ атакували об'єкти водозабезпечення у Європі та США, - Wired
03:44
У Росії після обстрілів ЗСУ авіабази у Джанкої очікують ударів по Кримському мосту
03:16
Оновлено
Канада готова надати України додаткових 450 млн. позики
Канада заклала у бюджет на 2024 рік кошти на допомогу Україні: подробиці
Більше новин