Винесу окремо питання «маніпулювання цифрами»
Винесу окремо питання «маніпулювання цифрами» у моєму попередньому дописі стосовно причин падіння Дії під час голосування за переможця національного відбору на Євробачення.
Дивіться: про 15 тисяч запитів на секунду сказав сам Федоров, і це рознесли усі медіа, сказати «єто другойє», «ви невірно зрозуміли» – вже не вийде. Тобто це факт. «Довіряйте виключно офіційний джерелам», авжеж? Я спочатку недогледів один нулик, але добрі люди мені на це вказали, я виправив, написав апдейт, відповів у коментарях. Хоча 1500 чи 15000 – це не принципово для такого масштабу проєкту.
Про «580 млн. запитів» повідомив співзасновник Монобанку Олег Гороховський. Щоправда, не уточнив – за який період, чи точно «в секунду». І ось тут ноунейм-експерти з калькуляторами накинулися на мене зі звинуваченнями «так це ж за день/годину/за два дні», «ти маніпулятор». Звідки вони це взяли – хтозна. Я ж, як людина звикла до стандартних метрик у кібербезі, автоматично розумію дані в уніфікованому форматі: запити на секунду, Гігабіти на секунду. Співвласник популярного банку у якості джерела інформації – це ж достатньо «офіційні джерела», так? Йому ж можна довіряти?
До речі, найбільшою зафіксованою атакою у жовтні 2023 була атака на Google: 398 мільйонів запитів на секунду. https://cutt.ly/3wXT9kLJ
Але ладно, довелося мені звернутися до більш об’єктивних джерел, близьких до мінеральних. З’ясувалося, що скоріш за все, параметри DDoS-атаки проти Монобанку 21-22 січня 2024 були десь в районі 9-10 мільйонів запитів на секунду. Тобто пан Гороховський, найбільш ймовірно, мав на увазі 580 млн. запитів НА ХВИЛИНУ. Але про це краще у нього уточнити. Як варіант, можна CSIRT-NBU запитати, але навряд чи вони скажуть.
То й що, хто у цій ситуації маніпулює? Точно не я
У будь-якому випадку, 15 тисяч запитів на секунду для рішення на (начебто) 20 мільйонів користувачів – це просто ні про що. Сам Федоров у лютому 2022 року повідомляв про «найбільшу в історії України DDoS-атаку», коли пікові значення сягали на 2 мільйонів запитів на секунду, ось: https://cutt.ly/vwXT9m9U
І до речі, а чому не згадують більш вживану метрику DDoS-атак Gbps (гігабіт на секунду)? Чому саме про кількість запитів йдеться? Там ще є «пакети в секунду». І який параметр більше коректний? Це питання до спеціалізованих фахівців.
І ще одне питання, значно важливіше, на яке не звернули увагу: голосувати в Дії можуть виключно авторизовані (!) користувачі. Це означає, що ззовні цього неможливо зробити, не може бути DDoS. Тобто не можуть неавторизовані росіяньскі хакери надсилати свої «голоси»-запити. І двічі голосувати теж начебто не можна. Тому беріть калькулятор, будемо рахувати: 15 тисяч запитів на секунду, це 900 тисяч у хвилину, за півгодини це вже 27 мільйонів. Авторизованих, перевірених користувачів, а не зовнішніх зловмисників! Звідки взялися усі, яких більше 20 млн? І це лише за 30 хвилин, не за годину.
Чи це не означає, що в Дії завелися кілька мільйонів «лівих» акаунтів, які кинулися раптом одночасно голосувати? І як таке взагалі могло статися? Невже вся екосистема Дії скомпрометована?
І останнє питання, найбільш тривожне: під час голосування за Євробачення – чи обов’язково вимагалося авторизуватися через Дія.Підпис? Бо ж у мене немає Дії, не можу перевірити. Якщо вимагалося – у нас дуже серйозна проблема, товариство.
P.S.: на скріні – відповідь чому я не відповідаю на усі коментарі у попередньому дописі.
UPD1: Дія.Підпис не вимагалася.