Awaria witryny Sejmu. Hołownia: atak DDoS. A może zwykła niekompetencja?
Dzisiejsze obrady sejmu miały być przyczynkiem do zaatakowania jego strony internetowej. Marszałek sejmu Szymon Hołownia jest zdania, że ta padła ofiarą ataku DDoS, który poskutkował utratą dostępności. Pytania dziennikarzy o to, czy nie jest to kwestią braku przygotowania odpowiedniej infrastruktury, Hołownia skwitował krótkim: “nie wydaje mi się”.
Awaria stron sejmu w kluczowym momencie
DDoS, czyli distributed denial-of-service, to atak polegający na zmasowanym odwiedzaniu jakiegoś adresu internetowego po to, aby doprowadzić do awarii serwerów i przerwie w dostępie np. do witryny. W praktyce wykorzystuje się do tego sieci botnet liczące niekiedy miliony zainfekowanych urządzeń. Gdy w jednym momencie wyda się im wszystkim polecenie odwiedzenia jednej strony internetowej, stojące za nią zaplecze może nie być w stanie obsłużyć ruchu.
Przez wiele lat DDoS były bardzo poważnym problemem, jednak systemowo udaje się go zwalczać. Służą temu m.in. Content Delivery Networks - zewnętrzne firmy świadczą właścicielom stron dostęp do własnej infrastruktury, która w razie potrzeby działa lustrzanie do oryginalnej. Gdy systemy rozpoznają zwiększony ruch, infrastruktura automatycznie jest skalowana, uruchamiane są nowe instancje tej samej witryny, tak aby każdy użytkownik uzyskał dostęp do żądanych zasobów.
Atak DDoS czy nieskalowalna architektura?
W rozmowie z dziennikarzem Wirtualnej Polski marszałek Hołownia stwierdził, że dzisiejsza awaria strony internetowej sejmu była rezultatem właśnie ataku distributed denial-of-service . Tajemnicą poliszynela jest, że po dzisiejszych głosowaniach, zwłaszcza głosowaniu w sprawie depenalizacji pomocy w aborcji, zainteresowanie witryną sejmu będzie bardzo duże. Dziennikarze i wyborcy szukali informacji o tym, jak głosowali ich posłowie.
Zobacz: Krytyczna luka bezpieczeństwa. Zagrożonych 14 mln urządzeń, wydano pilne zalecenia
Według Szymona Hołowni awaria to jednak skutek DDoS . Gdy wątpliwości zgłosili dziennikarze, sugerując, że sejm nie zadbał o odpowiednią skalowalność, marszałek, nie powołując się na żadne dane czy fakty, powiedział tylko, że nie wydaje mu się, aby tak było. Jakie kompetencje techniczne ma marszałek Hołownia, by to stwierdzać - nie wiemy. Warto dodać, że nie broni się argumentacja, według której atak miał zakłócić głosowanie. Strona internetowa sejmu nie wykorzystuje tych samych serwerów, co system głosowania. A przynajmniej w żadnym wypadku nie powinna.
DDoS jak weekendowe włamania
Trzeba pamiętać, że nie jest to pierwszy przypadek, kiedy za odmowę dostępu do internetowych usług publicznych odpowiadać ma według osób za nie odpowiedzialnych nie ich własna niekompetencja, lecz właśnie DDoS.
Zmasowany atak z terytorium Polski miał według Jakuba Kwiatkowskiego nie raz, lecz dwukrotnie odpowiadać za awarię serwerów TVP Sport , gdy podczas mistrzostw Europy w piłcę nożnej mecze rozgrywała reprezentacja Polski. Kibice nie dali się przekonać, co nie jednak nie uchroniło TVP Sport przed kolejnym blamażem. O ile pierwszy z nich można było tłumaczyć DDoS-em, to jak usprawiedliwiać drugą awarię, kiedy infrastruktura powinna być już na taki “atak” przygotowana?
Wygląda więc na to, że doczekaliśmy nowego trendu. Przywykliśmy już do tego, że odpowiedzialny za publikowanie weekendowych bzdur na kontach polityków w mediach społecznościowych jest nie alkohol, lecz niemal zawsze atak wrażych sił. Teraz możemy przywyknąć, że utrata dostępności internetowych usług publicznych nie jest kwestią niekompetencji w zabezpieczeniu zaplecza technicznego, lecz skutkiem ataku DDoS.