Сразу после старта выборов в Координационный совет вечером 11 мая платформа для голосования подверглась мощной DDoS-атаке. Это привело к временной недоступности сервиса и переносу начала приема голосов. Руководитель команды разработчиков платформы Павел Либер рассказал о масштабе и стоимости атак, о том, кто за ними стоит и как будут противостоять давлению.
Напомним, голосование на выборах в Координационный совет (КС) должно было начаться 11 мая в 22.00 по минскому времени, но было отложено из-за массированной DDoS-атаки. Это не первый случай давления на платформу. В апреле кибератакам подвергался сайт «Тры сланы», где была размещена информация об избирательных списках. По словам Павла Либера, такие же попытки были и в 2024 году, во время предыдущих выборов в Координационный совет.
— Если два года назад мы получали 10−12 млн запросов, то в апреле их было уже 12 млрд за восемь часов. Это достаточно высокая плотность, — объяснил Либер. — Проблема еще и в том, что это не просто запросы от стандартной ботнет-сети, которые легко отсеиваются, а эмуляция настоящих мобильных и десктоп-устройств. Большую часть этого трафика сложно отсеять.
Разработчик отметил, что атакующие маскируют свой трафик под обычных пользователей из западных стран, что усложняет защиту.
— Трафик атакующих был в основном из Соединенных Штатов и Германии. Китай, Таиланд или другие страны Азии там не светятся. Поскольку в Европе и США есть наша аудитория, закрыть доступ оттуда не так-то просто. Приходится ограничивать трафик не по географии, а по его паттернам, — объяснил собеседник.
Вечером 11 мая было зафиксировано 1,9 млрд запросов на платформу «Тры сланы» и 1,3 млрд на саму платформу для голосования. По оценке Павла Либера, стоимость таких атак может быть весьма значительной.
— Согласно нашим подсчетам, за апрель режим потратил порядка 50 тысяч евро. Атака 11 мая стоила меньше — думаю, где-то 4−5 тысяч евро. Предполагаем, что это может повторяться на протяжении всех выборов, — рассказал Либер.
Павел Либер уверен, что платформа для голосования на выборах КС выстоит, даже если в ближайшие дни атаки усилятся. Он рассказал, что над проектом работает опытная и слаженная команда.
— Я не могу говорить о количестве людей, но это очень хорошая команда, которая уже много лет делает проекты вместе. Это люди с опытом работы в крупных международных компаниях на протяжении последних 20 лет. Мы их тщательно от всех прячем, именно поэтому я — единственное публичное лицо, — подчеркнул руководитель разработчиков.
Планируется, что выборы в Координационный совет продлятся до 18 мая, если не будет принято решение о продлении срока из-за позднего старта, вызванного атакой. Инструкция по голосованию опубликована в телеграм-канале КС.
Поблагодарить за статью