Félő, hogy Orbán megválasztja a leendő ellenfelét -"Százezer tudatos fideszes résztvevő az ellenzéki előválasztáson elég lehet ahhoz, hogy megváltoztassa akár kétmillió valódi ellenzéki szavazó akaratát!"
Vannak valami halovány emlékeim arról, hogy a fideszes rendszerek összeonlása kapcsán hány és hány hozzászólás született arról, hogy a DDoS attack ellen ezer módszer van, és milyen könnyű védekezni ellene...
"ugye te sem gondolod, hogy a Cloudflare minden erőforrásával megtámogatta volna az előválasztást...
ennél azért komolyabb nicknek tartalak..."
Én csak azt mondom, hogy értelmes tervezéssel kifejlesztett rendszert interneten keresztül csak az online szavazást lehet támadni, a sátras rendszert nem.
Személyes szavazásnak függetlennek kell lennie az internetes szavazástól.
A kettő között az egyetlen kapcsolódási pont a lakcímkártya hash adatbázis. Azt viszont az egész infrastruktúra legallján helyezkedik el. Azt megfektetni csak méretes mellényúlással lehetett volna, úgy hogy a felette lévő összes réteget "átfolyik" az adat, minden más réteg le tudja kezelni a túlterhelést csak az SQL fekszik meg a végén, ami egyetlen releváns mezőt tartalmaz (lakcímkárty hash). A rekord szám se lehet jelentős, mert az meg az első néhány órában leaszavazott személyek száma.
"arra célzott bekérdeznek valid-e a kártya és miden sátor és az onlány is szinkronba van, hogy csak 1x szavazhass + ott a átkódolás minden szavazatnál, a tikosítás miatt stb.
a rendszer szerves egység..."
Igen, ez a része világos, csak teljesen más mint az online. Ott video chat-en keresztül ellenőriznek a kártya ellenőrzés nem a kliens gépen történik, hanem a video chat másik végén lévő operátorok végzik.
A lakcímkártya validálása okozhatja a teljes leállást, mert arra támaszkodik mindkettő. Csak akkor nem az előválasztási rendszert támadták, hanem az állami nyilvántartást, ami miatt maga az ellenőrzés lehetetlenül el. Viszont a szavazó rendszer működő képes, csak épp "jogosultság" hiányában nem használható.
Ha viszont a validálás működik, akkor az adatrögzítést fektették meg. Ez meg azt szolgálja, hogy a lakcímkártyából képzett hash érték adatbázisban történő tárolásával megakadályozzák a többszörös szavazást. Viszont ez két, igazából 4 külön hozzáférési pont:
1. internetes szavazó felület
2. video chat az internetes szavazó és operátor között
3. videó chat operátor felület
4. "sátras" ellenőrző felület
Ebből a 3. és 4. saját infrastruktúrán fut, csak az 1. és a 2. pontot lehet kivülről támadni.
A személyes szavazás ellehetetlenítéséhez viszont a "belső" rendszert kellett volna túlterhelni.
Bedő Dávid, az Országos Előválasztási Bizottság momentumos tagja a Telexnek elmondta, több terheléses tesztet is lefuttattak a pártok és az aHang szakemberei vasárnap, ezek során megbizonyosodtak, hogy működni fog a rendszer hétfőn. Új környezetben fut majd a rendszer, így a jövőben ki tudják védeni a mostanihoz hasonló komplexebb támadásokat is. A tömeges terhelés okainak, módjának és származási helyének vizsgálatába bevonták Frész Ferencet, a Cyber Services Zrt. szenior kibervédelmi szakértőjét, aki korábban az Európai Unió Tanácsával és a NATO-val is együtt dolgozott.
A momentumos politikus szerint egyedül a kormánynak állt érdekében, hogy leálljon az előválasztás. Annyit már sikerült kideríteniük, hogy a támadás Kínából jöhetett.
arra célzott bekérdeznek valid-e a kártya és miden sátor és az onlány is szinkronba van, hogy csak 1x szavazhass + ott a átkódolás minden szavazatnál, a tikosítás miatt stb.
"Esetleg a szolgáltató másra használta őket? másnak tartotta fent? bár ha hirtelen még átad X sávot a szavazásra a 3 allokált sáv mellé, az ezer kamion akkor is sok lett volna 😁"
Nem hiszem, hogy a Cloudflare "viccelődött" volna az ügyfelével.
""A bizottság elnöke egy példával magyarázta el, pontosan mi történhetett. A rendszert egy tíz sávos autópályához hasonlította, amit az informatikusok megépítettek, ebből 3 "sávot" foglaltak el a szavazók. De egyszer csak megjelent ezer kamion, és elfoglalták az egész pályát - ez volt a támadás."
Akkor csak az a kérdés, hogy mi a fene történt a maradék 7 sávon, miért állt le az offline szavazás."
Esetleg a szolgáltató másra használta őket? másnak tartotta fent? bár ha hirtelen még átad X sávot a szavazásra a 3 allokált sáv mellé, az ezer kamion akkor is sok lett volna 😁
Miért hazudsz fidesznyik? miért raksz be hazugságot?
""Szerintem jól működik az elovalasztasi rendszer én már 4x leszavaztam." Nevet nem vállaló ellenzéki szavazó"
🤣😂🤣😂🤣😂🤣😂🤣
persze nevét nem vállaló ellenzéki szavazó, max hazudós fideszprovó
hol mikor 4x? még nem is működik, szombatn leállt, 2021. szeptember 20-án, hétfőn 7:00 órakor folytatódik. te meg 2021. 09. 19. este 11-kor ilyet posztolsz?
Francba azt hittem valami jó kis vodkán élő volt a támadó...
erre most aszondják holmi maoista rizsenélő... (mondjuk igen aktívak minden -Taiwani/Japán/D-Koreai/Hong-Kongi választáson stb. de hogy már mi is érdekeljük őket...)
Éljen a Dalai Láma, Ujgur Mártírok, Szabad Hongkong és Hszie Si-kuang püspök... ✌
"Ugyan az a rendszer vegzodteti a netes szavazast, mint az offline lakcimkartya ellenorzest. Offline tabletek/laptopok nem kulon vpn-en mennek be a szerverre, hanem siman neten keresztul. Ezert nem tudtak azt megtenni, hogy az online reszt lekapcsoljak es offline megy tovabb minden"
Valoszinuleg egy rendszer vegzodteti. Nincs nevjegyzekuk, ezert a lakcimkartya az "egyedi kulcs". Hiszen azt is ki kell zarni, hogy aki 1 perce leszavazott online az satorban mar ne tudjon, vagy forditva. Ugyan az a rendszer vegzodteti a netes szavazast, mint az offline lakcimkartya ellenorzest. Offline tabletek/laptopok nem kulon vpn-en mennek be a szerverre, hanem siman neten keresztul. Ezert nem tudtak azt megtenni, hogy az online reszt lekapcsoljak es offline megy tovabb minden
