Няма пробив в системата за регистрация в детските градини
Ваню Кръстев
вторник, 12 Февруари 2008 13:39ч
От Сирма са категорични, че системата е позволявала регистрация и кандидатстване през цялото време. Всички са изпитвали еднакви затруднения и никой не е бил привилегирован в този процес. Потребителите са били обслужени с голямо забавяне и затруднение поради свръхпретоварване. Въпреки това повече от 80 % от тях са се записали в рамките на шест часа от стартирането й.
От компанията твърдят още, че свръхпретоварването на системата се дължи на изключително интензивния трафик с цел блокиране на обслужването, както и на атаки към сигурността. В първите часове от старта само 7% от трафика към нея е идвал от легитимни потребители. В допълнение към създалата се емоционална обстановка те са генерирали допълнителни заявки към системата и се е получил лавинообразен ефект, който още повече е затруднил регистрацията. Много родители са помолили свои познати да опитат да запишат децата им, от което броя на потребителите многократно е надвишил очакванията.
В условия на нормално очаквано претоварване процедурата по кандидатстването би могло да завърши в рамките на един час, категоричен бе Явор Джонев, член на Съвета на директорите и говорител на Сирма Груп. Дори в случай на претоварване не всеки би имал достъп до системата, но в разумно време би имал шанс да регистрира детето си. В условия на свръхпретоварване обаче системата е работила с капацитет от около 2000 легитимни потребители за час - за първите шест часа са се записали около 16 000 потребители.
Има и дублирани записи. Поради силно затруднената работа в първите часове от старта на системата множество потребители са се регистрирали двойно или случайно са изтрили първите си кандидатствания. От Сирма твърдят, че данните от първоначалните им действия са запазени и ще бъдат възстановени. Никой няма да загуби първоначалните си кандидатствания и подредбата си във входящия списък.
Личните данни на потребителите и децата са защитени чрез прилагане на софтуерно криптиране от високо ниво. При първоначалната регистрация комуникацията с компютъра на потребителя не е била криптирана поради опасения от претоварване. Тази комуникация е на същото ниво на сигурност, както е обмяната на съобщения по личната електронна поща на потребителите. При предстоящото внедряване на останалите модули ще се въведе криптирана комуникация и към компютъра на потребителя.
Договорът със Столична община и заданието е за разработка на комплексна информационна система, обслужваща детските градини, общинската администрация и родителите. Модулът за първоначална регистрация или “въпросното сайтче, обсъждано от медиите”, както се изрази Явор Джонев, представлява сравнително малка част от цялата функционалност. Цената на комплексната система е 320 000 лв (без ДДС), докато цената на модула за първоначална регистрация и кандидатстване е 35 000 лева (без ДДС). “Струпването на виртуалната опашка”, което се получи при старта на системата, няма да се повтори в бъдеще, това беше последния път, дами и господа”, заключи говорителят на Съвета на директорите на Сирма Груп.
Как работи информационната система
При нормално натоварване
При принципната схема родителите, през интернет, се нареждат на “виртуална опашка” пред устройството за мрежова сигурност. То пропуска легитимните заявки към машината за разпределение на натоварването, която ги препраща към един от двата сървъра, работещи с обща база данни. Сървърите са проектирани да работят с до 5000 едновременни заявки. За всяко действие на потребителя системата му връща отговор, който се визуализира на компютъра. Процесът на регистрация и кандидатстване включва средно около 15 такива цикъла. Очакваният брой на децата желаещи да кандидатстват за детски градини е бил 10 000. Оптимално натоварване на системата би се получило, ако за всяко дете със системата работи по един родител, без други външни потребители. Тогава един работен цикъл би отнел няколко секунди. Ако предположим, че всичките 10 000 потребители започнат едновременно да регистрират децата си в девет часа, то чакането на “виртуалната опашка” няма да бъде повече от няколко секунди и процесът на кандидатстване би завършил за по-малко от 15 минути.
В режим на претоварване
Когато са усетили забавяне, легитимните потребители са се обадили на познати с молба също да се опитат да запишат децата им. В същото време, заради големия медиен интерес, са влизали още странични потребители, за да видят как работи системата. В тази ситуация се получават вече около 50 000 непредвидени потребители. При такова претоварване “виртуалните опашки” са много по-големи и потребителите чакат в рамките на половин или максимум една минута за да получат резултат. Една част от тях, на някоя от стъпките, могат да получат съобщение, че системата е претоварена. При полученото претоварване обаче, според Сирма, целият процес на кандидатстване е щял да бъде значително по-бавен, но би завършил в рамките на един час.
При злонамерени атаки
От компанията обещаха, че ще изнесат данни, които да оправдаят мита, че няма хакерски атаки. Въпреки, че тя първа започна с употребата на този термин, на пресконференцията уточниха, че предпочитат термина “опити за злонамерен достъп”. Причината за това е, че хакерската атака говори за пробив в системата, а такъв няма.
В допълнение на първоначалното претоварване системата е била подложена на огромен брой злонамерени действия. Според Сирма те са били десет пъти повече от добронамерените потребители. Тези действия са пречили на работата на системата и са забавили “виртуалната опашка”. Така се е стигнало до ситуация на свръхпретоварване, опашките са станали извънредно големи и родителите в повечето време не са получавали никакъв резултат от системата или са виждали на екраните “Опитайте пак”. В тази негативна емоционална ситуация се стига до лавинообразен ефект – родителите се обаждат на все повече познати и роднини с надеждата да запишат децата си. Изнервените потребители са нямали търпение да изчакат отговора на заявките и са натискали F5 за рефреш, което е носело още повече затруднения. Въпреки, че системата не е спирала да обработва заявки, за голяма част от потребителите тя е изглеждала напълно неработеща. В резултат 80% от регистрациите и кандидатстването са отнели близо шест часа. Едва към 13 часа злонамерените атаки са намалели и системата е започнала да изпълнява своите функции с нормална скорост.
Какво е направила Сирма за защитата при злонамерен достъп?
При проектиране на системата е използвано устройството за мрежова сигурност Secure Computing Sidewinder 410, което е високотехнологичен продукт за защита от неправомерен достъп. Машината записва информация за всички опити за атаки.
Освен опитите за блокиране на обслужването, които в същността си са нормални заявки и не се класифицират като действия срещу сигурността, устройството за мрежова сигурност регистрира 114 363 събития, класифицирани като директни атаки (сред тях са TCP Port Scaning, ICMP Netrobe, UDP Port Scaning, TCP SYN ACK, TCP RESET, ACL Deny и др.)
Някои от тях са били от няколко по-големи източника. Статистиката показва, че от около 31 адреса са дошли 91,73 % от опитите за злонамерен достъп (това е така, защото не винаги зад даден адрес стои един компютър, има локални мрежи, които излизат с един IP адрес).
Един от начините да се отговори на атаките срещу претоварването е да се изключват потребители или цели клонове от тях. От Сирма са се въздържали от подобни действия, защото това би поставило потребителите в неравностойно положение поради факта, че някой от съседния блок е предприел атака. Т.е тези родители е нямало да имат същия шанс като всички останали.
От компанията не подозират конкурентни фирми за злонамерените атаки, защото големите фирми са достатъчно отговорни към обществото, за да се занимават с подобни неща. От Сирма заявиха още, че разполагат с подробни доказателства за злонамерените действия, и че те са на разположение за проверки на съответните правозащитни органи.
За в бъдеще системата ще действа почти през цяла година преди следващото класиране и ще бъде регламентирана така, че всички ще имат възможност да си регистрират детето, без да има наплив от хора в един и същ момент. Това означава, че софийска община ще промени зададения алгоритъм за регистрация. Но как точно ще бъде променен, още не е известно. Ако общината реши да повтори процедурата по класирането, от Сирма обещават, че рискът от едно повторно натоварване на системата ще е много по-нисък, тъй като ще се използват технически средства от доста по-висок клас, които съответно струват и много повече. Но за да не се налага компанията да взема ферми от сървъри и нови секюрити устройства, общината трябва да промени регламента.
