По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей.
Полное наименование цели по этому заказу от ЦИК определено, как «выявление, анализ и предотвращение атак злоумышленников, направленных на снижение доступности интернет-ресурсов (izbirkom.ru, cikrf.ru, цик.рф и их поддоменов) Заказчика, нарушение целостности обрабатываемой в них информации». Исполнитель должен выявлять, анализировать и предотвращать атаки злоумышленников на ресурсы ЦИК путем применения систем межсетевого экранирования уровня веб-приложений и систем защиты от DDoS-атак на сетевом и транспортном уровнях.
ИБ-эксперт, работающий с ЦИК, подтвердил «Ведомостям», что это штатная процедура, которая проводится перед выборами, во время которых учащаются сетевые атаки на ресурсы ЦИК. Причем собеседник издания считает, что в данном случае стоимость запрашиваемой ЦИК услуги небольшая, так как обычно такие системы для коммерческих заказчиков стоят гораздо больше.
Сторона наблюдателей за выборами считает, что ЦИК все время был хорошо защищен и у него нет внешних врагов, которые могут повлиять на работу госоргана. Наблюдатели опасаются, что с помощью новой системы им осложнят работу и заблокируют большую часть их работы. По их мнению, якобы под DDoS-атаками сотрудники ЦИК считают попытки внешних запросов на автоматическое скачивание данные об итогах выборов, например, с сайта izbirkom.ru. Обычно это делают независимые организации с помощью специальных программ, поскольку сайт Центризбиркома не предоставляет открытые данные по голосованию в виде массивов информации, даже по запросу.
Ранее ЦИК почти всегда объявлял, что на сервисы ведомства производятся хакерские атаки, причем это часто происходило во время выборных мероприятий, например, 26 июня и 28 июня прошлого года. Тогда работоспособность сайтов ЦИК не была нарушена, хотя назывались цифры в момент атак до 240 тыс. запросов в секунду. В новой закупке ЦИК предполагается защита от DDoS-атак мощностью до 10 Гбит/с.
amarao
10 гигабит? Они смеются? DoS атака на 10Гбит? Это из детсадовских рассказов "меня вчера атаковали с помощью утилиты ping!".
Вот влетит терабит или полтора за счёт TCP-amplification со всего интернета, вот тогда будет весело.
mrBarabas
Полностью согласен, сами держали 1,5Гб/сек только nginx и iptables на впске и это без балансировки и распределения трафика, образно говоря 10 бекендов без плясок с бубном может такое сдержать при учете отдачи очень короткого кеша и вообще без железяк.
poisons
Там никто не смеётся. Есть 8.4 мульта. Их нужно поделить. Сейчас уважаемые люди их поделят между собой.
Хотя по хорошему пора вернуть смертную казнь, тупо на красной площади расстреливать за такие бездарные попытки попила. Сказали бы уж не 10гбит а хотя бы 100.
ky0
100 — это будет следующая итерация, не за 8.4, а за 840.