"A kormány szerint hackertámadás miatt állt le a koronavirus.gov.hu"

Fórumok

https://444.hu/2020/03/16/a-kormany-szerint-hackertamadas-miatt-allt-le…

"Dömötör Csaba, a Miniszterelnöki Kabinetiroda államtitkára az oldalán azt írta, hogy a mostani tudásuk szerint a leállást „kívülről indított terheléses támadás okozta”."...

Hozzászólások

Ez a másik hiba, ami előfordult, de ez emlékeim szerint később jött már elő, ennek a 'max_allowed_packet' növelése a megoldása, vagy a kapkodásban elbaszták vagy valamit változtattak, ami miatt kevés lett a korábban működő méret. :)

Elmondom mi volt.

Leraktak egy 10 éves desktop PC-t 1.5 milla + ÁFA áron.

Ráhúztak next-next finish-sel egy drupal-t.

Az eddig bírta.

Amikor beborult, a Vérpisti BT egy gyors gugli után rájött, hogy elbaszta, de az RCA-ba Fawkes maszkos gonosz hekkereket írt, mert azt úgyse éri utol senki.

Majd megírta a számlát helyreállításról és hardeningről.

kívülről indított terheléses támadás okozta”.

Meg akarták nézni az oldalt a zemberek :)

Közben kiderült, hogy hogyan: a hackerek (legalább tizen-tizenketten) összehangoltan, egyszerre kattintottak az oldalon...

“Any book worth banning is a book worth reading.”

ennyi kurva szakértőt basszátok meg. távgyógyítást és lottoszámokat vállaltok?

Aki másnak vermet ás, az stack pointer.

Baszki, kiírta az a köcsög oldal a konkrét hibát, aminek a letiltása valahol az elején van a how to secure Drupal checklist-nek. Onnan már nem nagy kunszt hibát keresni, ha az ember tudja, hogy mi a hiba.

Ennek ellenére érdeklődve várom, hogy vajon kit fognak feljelenteni, mert minden ilyen üzemeltetési hibát eddig kapásból külföldi összehangolt támadásra fogtak, aztán soha nem lett belőle semmi.

KKV-ban minden project így indul.. Azaz, mintha sosem lett volna az előző eléggé hasonló elbaszásokból tanulás. De sajnos hülye multiéknál is detto ugyanez van, csak ott a kolosszális elbaszások nagyságrendje más: elindul a kibaszott nagy ügyféllel a mégkibaszottnagyobb project. Aztán indulás után esik-kel az egész. Előkerül az összes fontoskodó középvezető köcsög, mind ugyfél, mind kivitelező oldaláról. És sajnos általában nem a kivitelező mérnök a hülye. Az ugyanis felhívta a jól látható buktatókra előre a figyelmet. Csak ha a sales-es mindent bevállalt mert az ő bónusza a megkötött eladásból jön, mire a hülye mérnökhöz kerül a meló, addigra a szerződés az említett vállalhatatlan tartalommal már aláírásra került. Azon módosítani az okoskodó "hülye" mérnök kedvéért már nem fog senki utólag. Hülye multiéknál kultúrális okai vannak h. a mérnököt a sales sohasenem kérdezi meg, csak utólag tolják a pofája elé a kész tényeket. Innentől a hülye mérnök általában abból főz, amije van. Azaz a két lába között. A lófaszt nem érdekli már ilyenkor az elbaszott szerződésben bevállalt mindenféle taposóaknák helyett taposóatombombák, a munkát valahogy össze kell gányolni.

Erre gondoltál? :)

igen. nem.

tudod hány hisztiző fejlesztővel találkoztam? hát azt nem lehet megcsinálni. hát az nagyon sok munka. hát lehetetlen. aztán mondom merre induljon. hát az ugy tuti szar, hát az ugy bonyolult, így nem lehet úgy nem lehet. mennyi munka az. CSINÁLD MÁR VAZZE! aztán csak meg lehet csinálni, csak hisztizés helyett dolgozni kellene rajta, mert a hisztivel eltöltött időt is MUNKÁRA lehetne fordítani, mert ÚGYIS AZ A VÉGE, HOGY KELL, ÉS MŰKÖDNI FOG.

a másik kedvencem, hogy hát az mennyi munka volt már, mennyi munkaóra...  mennyire bonyolult volt... jolvan, ne etess....

lehet hekkertámadás volt, lehet nem. logot kéne látni...

Aki másnak vermet ás, az stack pointer.

Úgy általában az esetek nagy részében ettől szokott elfogyni a hely és áll meg valami nagyon fontos dolog, mert egyrészt ugyanoda megy a log, ahova minden más, ha meg a minden más nem tud létrehozni egy nyomorult 0 bájtos lock fájlt, akkor megáll a fél világ, másrészt meg ugye a monitoring rendszer általában hibatűrő, már ha van. Aztán meg persze kevés az ember, azok se akarnak sokat dolgozni kevés pénzért és ezért vannak az ismert piros riasztások, amihez ha hozzájön a 101. piros riasztás, az nem mindig tűnik fel.

Annó a zuhany helyett kádat rakattam a fürdőbe, gondoltam hogy jó lenne pár csempét azért megóvni, és mondtam hogy a fugát véssék ki. Jött a szaki hogy azt nem lehet, elkértem a vésőt meg a kalapácsot, nézett csúnyán, aztán kivette a kezemből és hiba nélkül megcsinálta az összes csempénél. Ezért keresek én ennyit ő meg annyit.

"Ezért keresek én ennyit ő meg annyit."

Akarom mondani manapság simán megkeresnek annyit, mint az irodistamulti informatikai középvezető. De annyit minimum, mint te.

Elavult gondolkodás azt hinni, hogy ma 2020-ban az informatikus keres(ne) jól: mióta az elmúlt 5-10 évben a hozzáértőbb kétkezimunkások kimentek londonba mosogatni a hazai pénz triplájáért, az itthonmaradt KÓKLER csürhe is árat duplázott.

Valaki aki nálam jobban ért ehhez a témához nem tudná megmondani, hogy mi a pékért nem generálnak statikus verziót egy ilyen oldalból (de legalább a főoldalból) aztán pakolják fel egy jó-közepes CDN-re? A kereső kivételével nem igazán látok dinamikus funkciót. Ha frissülnek a számok/hírek, mehetne egy új generálás, cache gyilkolás, aztán szép napot mindenkinek.

Nincs igazi indok, de szerintem némi tweak-el simán kéne bírnia egy gépnek is akár dinamikusan is, mivel tökéletesen cachelhető sql lekérdezésekről van szó.

Külföldi CDN-t én azért, ha lehet kerülném a kormányzati oldalak területén. 

Persze, ha csak a contentet nézzük akkor igazad van.

De tételezzük fel a legjobbat, hogy a feladatnak része volt egy tartalom-elfogadási workflow implementálása.

Akkor azért már célszerű egy igazi CMS-t alkalmazni, amire a Drupal azért alapvetően megfelel.

Gábriel Ákos

Mindkettőtöknek igaza van. Volt nálunk a múltkor előadni Preston (a Gatsby mögötti egyik alapító arc), és megmondom őszintén: überkirály ez a technológia, de a tizedét sem nézem ki egy állami IT cégből. Egyszerűen nem voltak még olyan ügyféligényeik, ami alapján értenék egy ilyen stack mögöttes tartalmát, se a megrendelő számára nem fontos annyira se a tartalom milyensége, se a skálázhatóság és így a megbízhatóság, hogy meg tudják csinálni, illetve meg akarnák ezt rendelni.

Ez olyan, mintha mi most magyar embert akarnánk küldeni az amerikaiakkal a Marsra, holott pár köztes "apró" (évtizedes) lépés kimaradt a Pulispace és a Maszat, illetve a konkrét holdutazás és modern űrtechnológia között.

Van bőven magyarországi tapasztalat is nagy forgalmú, nagy terhelésű és nagy rendelkezésre állású rendszerek fejlesztésében és üzemeltetésében, csak az állam tett arról az utóbbi években, hogy csak az nyúl hozzá állami rendszerekhez, akár üzemeltetés, akár fejlesztés terén, akinek nincs más választása, mert nem szakmai döntéseket fognak hozni, hanem politikai döntéseket.

Ha mindent szakmai alapokra helyezünk, akkor se jó döntés minden kis munkára a legprofibbakat/legtapasztaltabbakat ráállítani.

Ez egy olyan oldal, ahol ritkán változik a tartalom, nem kell mögé egy komplett NAV rendszer,...

Azaz egy átlagos csapat (pár ember a csapatból) generált statikus oldalakkal meg tudja oldani profin. Egyszerű karbantartás, kevés hibalehetőség, nem kell mindenféle spéci tudás/tapasztalat a gyorsítótárazáshoz... CDN hálózatra feltolva egy külföldi támadás se okozhat komolyabb problémát.

(A Drupal gyorsítótárazás minőségét itt a HUP-on is tapasztaljuk.)

(A Drupal gyorsítótárazás minőségét itt a HUP-on is tapasztaljuk.)

Nem vagyok biztos abban, hogy ez a Drupal gyorstárazás minőségére utal.

Ez egy olyan oldal, ahol ritkán változik a tartalom, nem kell mögé egy komplett NAV rendszer,...

De baszki, mégiscsak mögé tették, a főoldal tömörítése, sallangmentesítése és statikussá tétele nélkül. Gondolhattak arra is, hogy "minket ez úgy se érint majd", aztán még messze nem tartunk ott, mint azok az országok, amelyek előttünk járnak két-három héttel, de már nem bírja a terhelést, a sajtótájékoztató alatt általában lassul aztán összeomlik.

Szerintem például töredéke forgalom kattint tovább a főoldalról, szóval a főoldal lehet módosításonként generált minified monolitikus HTML, bármilyen CDN-ből agresszív cache beállításokkal az összes külső library. Aki meg továbbkattint, az megy a kisebb terhelést elbíró csoffadt szarra, amit nem tudnak skálázni.

Nyilván, ha az ember kicsit se gondolkodik, akkor persze legyen egy skálázhatatlanra konfigurált Drupal az egész, aztán ha megfittyed, akkor fogjuk rá a - milyen nap van ma, hm... kedd... mit is ír keddre a kifogásnaptár, megvan - mocskos liberálisokra.

Nem néztem ezt az oldalt, de ezen miért kell _bármit_ dinamikusan generálni, per megnézés?

A választási oldallal is az volt évtizedekig, hogy az egész dinamikus belső oldalból készül ~10 percenként egy statikus snapshot, és aztán az kimegy a frontendekre, és nézegessék csak a népek azt.
 

A generált statikus oldalak további előnye, hogy nem nem kell hetente, havonta biztonsági javításokat telepíteni.

De maga a varnish, memcached,... is többlet munka, több hibalehetőség, plusz szakembert igényel.

Szóval ilyen honlapoknál egyértelműen jobbnak gondolom a generált statikus oldalakat.

Jobb lehet, de statikus motorok kevésbé népszerűek -> kevesebb tapasztal velük -> kevesebben választják, ha gyorsan fel kell állítani egy siteot + kevesebb feature-t is kínálnak (főleg multiuser kezelés, admin felület terén)

Emiatt egy frontend cache proxy kézenfekvőbb választás.

Én pl. wordpressből generálok statikus oldalt. Értem ez alatt, hogy valószínűleg akad akár drupalhoz is.

Ettől még igaz persze hogy kevesebb az ilyen felállással a tapasztalat és a többi is. Meg tény, hogy néhány plugin, amelyik nagyon ráfekszik az aszinkron működésre, az esetleg okoz fejfájást, vagy akár azt, hogy hanyagolni kell.

Meg az is igaz, hogy utólag már marha könnyű okosnak lenni :D

semmi kétség, hogy valamelyik uncsitesó kapta a melót. lesznek még ilyen bakik. itt elválik a szar a májtól. ha valaminek működni kell és a csókos kapja a munkát akkor ez van. =már ebbe is politikát látok

Jó, hát a normális embernél kb. kávéval indul a nap, a nem normálisaknál meg egy újabb ellenség haluzásával.

Van ilyen, csak ezt jobb helyen kezeltetni szokták.

Up      2020-03-17 15:41:28        OK (200)              0 hrs, 3 mins
Down    2020-03-17 15:17:56        Connection Timeout    0 hrs, 23 mins
Up      2020-03-17 14:45:34        OK (200)              0 hrs, 32 mins
Down    2020-03-17 14:34:34        Connection Timeout    0 hrs, 11 mins

nyilatkozat elott: "Te mondd, hogy 'hekkertamadas', a te hangod melyebb!" :)

Szerkesztve: 2020. 03. 18., sze – 08:46

Ennél már csak a foglalj online időpontot az "503 Service Unavailable" szolgáltatásunkon keresztül ha be akarsz jönni a jöbb. #worksforme

Vajon az e-papir megy még vagy már az is lerohadt? 

Na, most a magyarkozlony.hu kezd feküdni. Gondolom támadják ezt is.

 Down 2020-03-27 07:35:08   Connection Timeout 0 hrs, 1 mins
 Up 2020-03-27 07:28:25   OK (200) 0 hrs, 6 mins
 Down 2020-03-27 07:24:47   Connection Timeout 0 hrs, 3 mins

Valahogy mindig ez van, ha végre elkezdenek egy állami oldalat a funkciójának megfelelően használni :D 

Ez az ún "az esetek 99%-ban működik, csak akkor nem, amikor pont kellene" :)

“Any book worth banning is a book worth reading.”

Fu, az azért durva lenne, ha a Magyar állam valami O365 szintű szolgáltatással próbálkozna :D

Ez most a közlönnyel kb. az a kategória, mintha a Microsoft weboldala leállna, mert többen néznek rá, mint szoktak. Ha már párhuzamokat keresünk 

“Any book worth banning is a book worth reading.”

Ha nem mentek volna milliárdok számolatlanul a Kormányzati Felhő projektre, akkor igazad is lenne, lásd: https://kof.hu/

De közel 20 milliárd forint ment el erre a projektre, szabad szemmel is jól látható eredményekkel.

Persze, terelj csak, ahogy szoktál...

Nem, nem vettem részt, viszont ettől még elégettek egy ilyen projektre 20 milliárd forintot és képtelenek értelmesen használni.

Nem arról van szó, hogy elfogyott mind a 5300 vCPU, a 36000 GB memória és a 450 TB tárhely per site, mert hirtelen akkora felhasználói igények merültek fel, hanem nagyrészt parlagon hever az is, ami még működik és nem ment tönkre hét év alatt, de a pénz elköltve, a pecsét rányomva, a papír leadva, szokás szerint.

De szép terelés újra... szóval ennek mi köze most épp a https://magyarkozlony.hu oldalhoz és annak terhelésfüggő automatikus skálázásához?

Amúgy Drupal esetén is van lehetőség terhelésfüggő skálázásra... ez nem feltétlen pénzkérdés, az is sokat segít, ha kevés a balfasz a projekt környékén, de ez valamennyire pénzkérdés, mert ha túl kevés vagy túl sok a pénz, akkor növekszik a balfaszok aránya a projekt környékén.

Írtam valahol is, hogy hiányzó hardver a probléma? Azt írtam, hogy elköltöttek több mint 20 milliárdot a Kormányzati Felhőre, aztán képtelenek használni arra, amire az ilyen felhő való, ezért kicsit nagyobb terheléstől hullik bármelyik kormányzati weboldal, mint az őszi légy.

És? Mi köze ennek ahhoz, hogy

a, újfent lerohadt a szokásosnál nagyobb terheléstől egy kormányzati weboldal

b, több mint 20 milliárdból építettek egy ún. Kormányzati Felhőt, hogy idézem "ezzel a megoldással az esetlegesen hirtelen jelentkező többletigények is problémamentesen kezelhetők."

Ilyenkor benned nem merül fel, hogy mégis, mi a retkes lófaszra basztak el ennyi pénzt? Ne terelj azzal, hogy de mások is elbasztak már ennyi pénzt.

Első körben inkompetens üzemeltetés az, ami eszembe jut. Hacsak nem az történt, hogy most azért megy, mert elmentek a boltba és vettek még diszket / opcionálisan visszalopták a munkahelyre azt, amit korábban hazaloptak.

trey @ gépház

A zindexponthu meg mások is szépen belinkelték a magyarkozlonyponthu oldalt a korlátozássalkapsolatos rendelet okán, és persze mindenki odatódult megnézni.

Vagy lehet hogy megint valami gonosz hekkertámadás volt :D

“Any book worth banning is a book worth reading.”

Szerkesztve: 2020. 03. 31., k – 11:25

Mi a lófasz? (kiemelés tőlem)

A lakosság és a sajtó hiteles tájékoztatása érdekében a mai naptól az elhunytak adatait részletesebben közöljük. Így látható lesz a beazonosított koronavírus-fertőzéssel elhunytak kora és neme mellett az is, hogy a vírusfertőzés előtt is szenvedett-e már valamilyen krónikus alapbetegségben.  A technikai átállás miatt néhány órára a www.koronavirus.gov.hu honlap nem lesz elérhető. 

Azért állami rendszertől ne várj 4 kilences rendelkezésre állást, talán még 2 kilencesben sincsenek benne állami rendszerek. Szóval nem hiszem, hogy ilyennel törődnek egyáltalán, mert ez általános. Aki kér le naponta például központi rendszerből rendszám alapján adatokat az ezt jól tudja :)

Igazából elé rakhatnának egy CDN-t, például Cloudflare-t és akkor még az időleges kihalásukkal sem lenne probléma.

Már írtam, de erre ugyanezt tudom írni: ha nem mentek volna milliárdok számolatlanul a Kormányzati Felhő projektre, akkor igazad is lenne, lásd: https://kof.hu/

De közel 20 milliárd forint ment el erre a projektre, szabad szemmel is jól látható eredményekkel.

Az van, hogy mi minden betegsége volt. Amúgy nem arról volt szó, hogy a tizedik elhunyt az angol nagykövet helyettes, aki 37 éves volt? Vagy ez nem a magyarországi listában szerepel?

És persze amit kértek sokan, hogy legalább azt mondják meg, hogy melyik megyében vannak a fertőzöttek, az továbbra sincs.

Nem stimmelnek a sorszámok és az korabeli cikkek adatai. Ami például a 4. és 5. adat ebben a listában, az a cikkekben a 2. és a 3. elhunyt. Ami a listában a 8., arról a 4. áldozatként írtak.

Lásd például: "Egy 53 éves magyar férfi  hunyt el, aki többszörös krónikus betegségben szenvedett. Ezzel négyre nőtt az elhunytak száma." - https://koronavirus.gov.hu/cikkek/4-re-nott-koronavirussal-fertozott-elhunytak-szama

Random osztják a sorszámokat?

Tracing route to koronavirus.gov.hu [84.206.130.249]
over a maximum of 30 hops:

  1    <1 ms    <1 ms    <1 ms  -
  2     6 ms     7 ms     8 ms  -
  3     8 ms     7 ms     8 ms  catv-89-135-214-91.catv.broadband.hu [89.135.214.91]
  4     7 ms     7 ms     7 ms  hu-bud03a-rc1-ae-52-2030.aorta.net [84.116.241.34]
  5     9 ms     8 ms     7 ms  hu-bud06a-ri1-ae-4-0.aorta.net [84.116.137.14]
  6     8 ms     9 ms     8 ms  213.46.166.238
  7     9 ms     8 ms     8 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
  8     8 ms     8 ms     8 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
  9     8 ms    17 ms     8 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]
 10     8 ms    12 ms     8 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
 11     9 ms     8 ms     9 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
 12     9 ms     8 ms    11 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]
 13     8 ms     8 ms     9 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
 14     8 ms     8 ms     8 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
 15     8 ms     8 ms     8 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]
 16     8 ms     9 ms     8 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
 17     8 ms     8 ms     8 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
 18     8 ms     8 ms     8 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]
 19     9 ms     8 ms     8 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
 20     8 ms     8 ms     9 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
 21     9 ms     8 ms     8 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]
 22     8 ms     8 ms     8 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
 23     9 ms     9 ms     9 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
 24     8 ms     8 ms     9 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]
 25    10 ms     8 ms     8 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
 26     8 ms     8 ms     9 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
 27     9 ms     8 ms     9 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]
 28     9 ms     9 ms     8 ms  be18-20.rtr1.vh.hbone.hu [195.111.100.114]
 29     8 ms     9 ms     9 ms  be1.rtr2.vh.hbone.hu [195.111.96.57]
 30     9 ms     9 ms     8 ms  be18-10.rtr1.vh.hbone.hu [195.111.100.112]

Ez így nem annyira oké :)

Előtte nem sokkal volt egy update is, amivel már a házikaranténban lévőket listázzák:

[2020-04-02 22:03] Main - {'Fertőzött': 585, 'Gyógyult': 42, 'Hatósági házi karanténban': 10668, 'Mintavétel': 16401}

[2020-04-02 22:03] Main - {'Fertőzött': 585, 'Gyógyult': 42, 'Hatósági házi karanténban': 10668, 'Mintavétel': 16401}

Igen, néztem, az az érdekes, hogy a hatósági házi karanténosokat gyakorlatilag nem tesztelik, így pedig azért eléggé más számok jönnek ki a fertőzöttekről.

Kapcsolódik: 

Germany told it needs to massively increase coronavirus testing

The country has the capacity to carry out up to 500,000 tests a week, but must increase that to more than a million, or 200,000 tests a day, they say. 

https://www.theguardian.com/world/2020/apr/02/germany-told-it-needs-to-…

The Robert Koch Institute, which is co-ordinating Germany’s public health response to the pandemic, said the total number of tests conducted since the start of the crisis had reached at least 918,460. That number was likely to be revised upwards as some laboratories processing test results had yet to pass on data from earlier weeks, it added.

https://www.ft.com/content/6a8d66a4-5862-4937-8d53-b2d10794e795

Szerkesztve: 2020. 04. 10., p – 09:04

Emiatt, nem akartam új topikot nyitni:

https://index.hu/belfold/2020/04/10/koronavirussal_riogato_a_kamuportal…

Örülök, szuper, hogy az ilyen embereket lekapcsolja a Rendőrség. Nem az első ilyen hír. Azon morfondíroztam, hogy ilyen oldalakba miért nem botlok bele? Felteszem itt senki sem, mert akkor garantáltan közzé tenné, aki látja. Hmm. A nagy számok értelmében ez azt jelenti, hogy a Rendőrség nagy hatékonysággal szűri a weboldalak tartalmát, és még az előtt lecsap, mielőtt széles publicitást kapna. Vagy ez már a Gondolatrendőrség?

READY.
󠀠󠀠‎‏‏‎▓

C) Van Facebook akkountom, de szerencsére nincsenek ilyen idióta ismerőseim.

Ettől függetlenül arra kíváncsi lennék, hogy ide miért nem érnek el még a Flame-be sem. Az világos, hogy más topikban nincs helye, mert a baromságnak reklámot csinálnánk, de ide elférne, ha más nem képernyőképekkel. Így aztán nem tudom, mire cuppan rá a Rendőrség, illetve mi az az orbitális baromság, amit képesek megosztani az arra hajlamosak.

READY.
󠀠󠀠‎‏‏‎▓